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=.. Script bash:,.> 


Script bash: Instalar Lamp en Ubuntu, Debian, 
CentOS y derivados. 


Sola Pnux 
LAMP es uno de los entornos de servidor web más 
populares, pero tiene un inconveniente para los usuarios 
más noveles, recordemos que un server web completo 
requiere de muchos comandos hasta lograr un entorno 
de trabajo que sea estable y veloz. 


LAMP One-Click es un potente script bash que realiza la instalación de Apache + PHP + 
MySQL, MariaDB o Percona Server de forma prácticamente automática, tan solo requiere que selecciones 
las versiones a instalar. 


Es compatible con las siguientes distribuciones Linux (y sus derivados): 
» CentOS-6.x 
+ CentOS-7.x 
» Fedora-29 
»  Debian-8.x 
»  Debian-9.x 
+ Ubuntu-14.x 
+ Ubuntu-16.x 
+ Ubuntu-18.x 


A día de hoy (| -Febrero-2019), las versiones de las aplicaciones que se instalan, son estas (se actualizan 
constantemente): 
» Apache 2.4, incluyendo los módulos de HTTP2: nghttp2, mod _http2. 
» Ofrece la opción de instalar los Módulos adicionales de 
Apache: mod wsgi, mod security, mod _jk. 
» Bases de datos: MySQL-5.5, MySQL-5.6, MySQL-5.7, MySQL-8.0, MariaDB-5.5, MariaDB-10.0, 
MariaDB-10.1, MariaDB-10.2, MariaDB-10.3, Percona-Server-5.5, Percona-Server-5.6, Percona- 
Servidor 5.7, Percona Servidor 8.0. 
» Versiones de php: PHP-5.6, PHP-7.0, PHP-7.1, PHP-7.2 y PHP-7.3. 
» Módulos adicionales de PHP que permite instalar: Zend OPcache, ¡onCube 
Loader, XCache, imagick, gmagick, libsodium, memcached, redis, mongodb, swoole, xdebug. 
» Otras aplicaciones que deberías instalar: 


OpensSSL, ImageMagick, GraphicsMagick, Memcached, phpMyAdmin, Redis, KodExplorer. 


bo ME 


So Jal Pnux 
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Instalar LAMI? en Ubuntu, CentOS y derivados 


Instalar LAMP en Ubuntu, Debian, CentOS y derivados es muy sencillo con este script. Tan solo debes 
seguir los pasos de instalación que te indico, así lo mismo con los de configuración (en imágenes). 

Abrimos la consola / terminal (recuerda que si estas en Ubuntu y no eres root, debes agregar “sudo” antes 
de cada linea de comandos) y comenzamos. 

En CentOS, Fedora y derivados: En Debian, Ubuntu y derivados: 


Pb 


yum -—-y install wget screen git 

git clone https://github.com/teddysun/lamp.git 
cd lamp 

chmod 755 *.sh 

screen -S lamp 


apt-get -y install wget screen git 

git clone https://github.com/teddysun/lamp.git 
cd lamp 

chmod 755 *.sh 

screen -S lampv 


(Md a uy 
ma qn 


Para comenzar la instalación, independientemente de la distribución linux que estés usando, ejecuta lo 


siguiente: 
-/lamp.sh 


Arranca la instalación, pero debemos seleccionar las 
aplicaciones que necesitamos, y sus versiones. 
Primero nos aparece los datos del server o vps, y 


nos pregunta si queremos instalar Apache. Seguidamente nos pregunta la ruta, recomiendo 
. “ “ . . . 
Normalmente seleccionas el “1 *. encarecidamente que dejes la predeterminada. 


| MYSQL SELLA ============- 
Auto Install LAMp( 


nux + 
Website: https: / 


amp.sh 
Ateddysun.com> 
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Che + MySQL /Maria 


System Information -- 


PU model 
dumber of cores 
PU frequency 


: Intel(R) Xeon(R) CPU E3-1239 y 


Total amount of ram 

Total amount of swap : 

System uptime 

oad average : 0. 38 
JS : an GNU/Linux 9 
Arch : (64 Bit) 
Kernel 

lostname 

IPv4 address 


También nos consulta si queremos modificar la 
contraseña, por defecto es la del usuario “root*, y 


si necesitamos phpMyAdmin, tu decides. 
SalalPnux 


jartadb gata Tocation: pusr/Tocal/mariadb/data 


leave blank for default): 


Segundo paso. rariadb server root password default:lamp.sh, 
. e q G SalaLfínux 
Nos dice si queremos instalar algún modulo ariadb server root password: 
extra. Si no quieres ninguno escribe el numero : ce 
SEE Seleccionamos la versión PHP que queremos usar, 
4 
. A y añadimos los módulos que nos resulten 
necesarios. 


Al aceptar, nos preguntara si queremos instalar 
alguna de las aplicaciones opcionales de las que 


dispone: OpenSSL, ImageMagick, GraphicsMagick, M 


emcached, phpMyAdmin, Redis y KodExplorer. 
Instala la que necesites. 


Seleccionamos la versión de MySQL, MariaDB 
o Percona server que nos interese y pulsamos 
la tecla “Enter”. 
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do_not_install 


which php you'd select (default php-7.2,14 


your selection: php-7.2.14 
php-7.2.14 available modules: 


--- php_modules install 


ioncube_loaders 
php-imagick-3.4.3 
php-gmagick-2.0.5RC1 
php-memcached-3.1.3 
php-redis-4.2.0 
php-mongodb-1.5.3 
libsodium-php-2.9.20 
php-swoole-4,2.12 
xdebug-2.7.0betal 


A 


do not_install 


t do not_install) ( 
) ore number between 1 and 10 default do_ 
Please input one or mM 


Ya lo tenemos. 


Es el final, por tanto nos imprime en pantalla nuestra selección. 
Pulsa la tecla “Enter” para comenzar la instalación. 


Install Overview 
Apache: httpd-2.4.38 
A 5 
pache Location: /usr/local /apache 
Database: mariadb-10,2.21 
dariaDB Location: /usr / local /mariadb 


MariaDB Data Locati 
ON on: /usr/local 
MariaDB Root Password: lamp.sh As 


PHP: php-7.2.14 

PHP Location: /usr/local /php 
PHP Additional Modules: 
¡oncube_loaders 
imagick-3.4.3 
gmagick-2.0.5RC1 
memcached-3.1.3 


phpMyAdmin: phpMyAdmin-4.8.5-all-languages 
phpMyAdmin Location: /data/ww/default/phpmyadmin 


KodExplorer: kodfile-4.35 
KodExplorer Location: /data/www/default/kod 


Press any key to start...or Press Ctrl+C to cancel 


] Starting to install development tools... 
] Starting to install package gcc 


La instalación comienza, se paciente dependiendo de tu sistema puede tardar más o menos. 


Espero que te resulte de utilidad este Script Bash. 
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¿Serpt Bash: Instalar Node.js 8, 0-5 11 en.Ub 


o p ' 
* 


y derivados 


sell Phux Script Bash: Instalar Node.js 8, 10 ó || en Ubuntu, 
Debian y derivados. 

Node.js es un entorno de desarrollo y trabajo en tiempo 
de ejecución de código abierto, que trabaja en una capa 
del servidor. Esta basado en ECMAScript. 

Destacamos que trabaja en asíncrono, y hace uso de 

una l/O con una arquitectura orientada a eventos, a la 
que añadimos el beneficio de que está basado en el 
motor V8 de Google. 


Fue desarrollado por Ryan Dahl, para la creación de aplicaciones en red escalables, por ejemplo servidores 
web. 
Hoy vemos como instalar Node.js en sus versión 8,10 ó || mediante un script bash automáticamente. 


Solo sigue los pasos que te indico. 


Instalar Node.js 8,9 6 10 en 
Ubuntu 


Creamos el ejecutable. 


nano install-node3s.sh 
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Copia lo siguiente. 


$!:/bin/bash 

$ /install-nodejs.sh 

$ Developed by sololinux.es 
$ Sergio G.B. 

i 


IO 


nodejs.sh() 1 
$ Show options 
echo -e ” 
$(txtblu) 
What version you want to install? 
S(txtrst) 
1) Node.js 8 
2) Node.js 10 
3) Node.js 11 


”. 
; 


$ Get value 
read version 


$ Case 
case Sversion in 
$ Performs the function with the name of the variable passed 
1) node8;; 
2) nodel0;; 
3) nodell;; 
2) nodejs.sh;; 


node8 () ( 
curl -sL https://deb.nodesource.com/setup_8.x | sudo -E bash -; 


sudo apt-get install -y nodejs; 
clear; 


nodel0() 1 
curl -sL https://deb.nodesource.com/setup_10.x | sudo -E bash -; 
sudo apt-get install -y nodejs; 
clear; 


nodell() ( 
curl -sL https://deb.nodesource.com/setup_11.x | sudo -E bash -; 
sudo apt-get install -y nodejs; 
clear; 


Guarda el archivo y cierra el editor. 


Ahora le damos permisos. 


a chmod 755 install-nodejs.sh 


Y ejecutamos cualquiera de los dos comandos siguientes: 


| ./install-nodejs.sh | Esa bash install-nodejs.sh | 


Espero te resulte útil este script bash. 
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Uso de la herramienta cURL. 

Hoy hablaremos de la herramienta cURL, es 
necesario que la conozcas, pues resulta de mucha 
utilidad si lo que quieres es descargar o transferir 
datos a un servidor. 

La herramienta cURL tiene una particularidad que 
la distingue de otras, no requiere de la interacción de 
un usuario para su correcto funcionamiento. 

Daniel Stenberg fue el desarrollador del proyecto 
CURL (lo creo como un bot que actualizaba las tasas 
de cambio de monedas), actualmente su comunidad 
es grande, pero Daniel sigue siendo el principal 
baluarte sobre el que se basa el continuo desarrollo 
de la herramienta. 


Uno de sus puntos fuertes es la multitud de protocolos que admite, son los siguientes: DICT, FILE, FTP 
FTPS, GOPHER, HTTP HTTPS, IMAP IMAPS, LDAP LDAPS, POP3, POP3S, RTMP, RTSB SCB SFTP SMB, 
SMBS, SMTP, SMTPS, TELNET y TFTP. Además admite los certificados SSL, HTTP POST, HTTP PUT, y 
permite la carga por FTB por HTTP basada en formularios, proxies, HTTP/2, cookies, etc... 

Estamos ante una de las herramientas más usadas por los desarrolladores, lo que no le resta robustez 
y seguridad. 

En este articulo veremos las formas de uso más comunes (con ejemplos), seguro que alguna te 
resultara útil en el desarrollo de tu aplicación. 


Uso de la nerramienta cURIL, 


Dependiendo de la versión de tu distribución linux, tal vez no este instalada por defecto. 


Debian, Ubuntu y derivados: 


1 apt-get install curl 


CentOS derivados: 


1 yum install curl 
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Puedes comprobar la versión CURL instalada, con: 


1 curl --version 
Ejemplo... 


[root(Dhost —]+ curl —version 

curl 7.29.0 (x86_64-redhat-linux-gnu) libcurl/7.29.0 NSS/3.36 zlib/1.2.7 libidn/1.28 libssh2/1.4.3 
Protocols: dict file ftb ftpbs gopher http https imap imaps Idap Idaps pop3 pop3s rtsp scp sftp smtp smtps 
telnet tftp 

Features:AsynchDNS GSS-Negotiate IDN IPvé Largefile NTLM NTLM_WB SSL libz unix-sockets 


Descargar un archivo: 

La descarga de un archivo nos ofrece dos opciones... 

* O -— Guarda el archivo en la carpeta actual y con su nombre original. 

+ O —Permite indicar la carpeta donde se guardara el archivo, y modificar el nombre de la descarga. 


O 


1 curl -0 


Ejemplo... 
curl -O httb://domain.com/archivo.tar.gz 


1 curl -o 


Ejemplo... 
curl -o nuevo-nombre-de-archivo.tar.gz httb://domain.comlarchivo.tar.gz 


Descargar varios archivos a la vez: 
Simplemente añadiendo url's a continuación de la opción, puedes descargar varios archivos a la vez. 


1 curl -O "URL” -O "URL” -O "URL” 


ejemplo... 
curl -O http://domain.com/readme.html -O httb://domain.com/creditos.txt 


Descargar varios archivos a la vez desde una lista de url's: 

Si hacemos uso de la herramienta cURL junto con el comando “xargs”, nos permitirá descargar las 
] Xargs Pp ES 

direcciones url de un listado, por ejemplo “archivos-a-descargar.txt*. 


1 xargs -n 1 curl 


ejemplo... 
xargs -n | curl -O < archivos-a-descargar.txt 
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Limitar la velocidad de descarga: 
En el ejemplo limitaremos la tasa a 500Kb/s. 


curl --limit-rate 


Ejemplo... 
curl —limit-rate 500K httpb://domain.com/archivo.tar.gz -O 


Consultar encabezados HTTP: 
Hacer una consulta sobre los encabezados HTTB nos aportara información detallada sobre como de 
procesa nuestra solicitud. Muy útil a nivel de seguridad. 


1 curl -I 


ejemplo... [rootehost -]* curl -I www.adminserver.es 
curl -l dirección-web sin. a 301 Moved Permanently 
erver: nginx 
Date: Mon, 04 Feb 2019 11:16:32 GMT 


Content-Type: text/html 
Content-Length: 178 

Connection: keep-alive 

Location: https: //adminserver.es/ 


Descargar archivos por FTP: 
Donde “username:password” debes ingresar tu usuario y la password, si el FTP admite usuarios 
anónimos... simplemente lo omites. 


curl -u username:password -O ftp://server-ftp/archivo.tar.gz 


Cargar archivos por FTP: 
Donde “username:password” debes ingresar tu usuario y la password, si el FTP admite usuarios 
anónimos... simplemente lo omites. 


curl -u username:password -T archivo.tar.gz ftp://server-ftp 


Modificar el agente de usuario: 
El agente de usuario indica con que navegador web se conecta un cliente. 


1 curl -I http://localhost-o-URL --user-agent "Hola soy un agente de usuario" 
Visualizar las cookies que se descargan al visitar un sitio web: 


Generamos el archivo “cookies.txt” y lo visualizaremos con el comando “cat. 


1 curl -I http://localhost-o-URL --user-agent "Hola soy un agente de usuario" 


Ahora... 


1 cat cookies.txt 


Estos comandos que acabamos de ver, son los más usados por la herramienta cURL, puedes 
ampliar información visitando su documentación oficial. 
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Borrar archivos y carpetas en Linux desde la 
consola / terminal. 

Una de las formulas más populares de borrar archivos y 
carpetas de tu distribución Linux, es desde la consola 
(también conocida como terminal). 


También es la más segura. en 


SolaLaux W | ) 


Existen diversas opciones para borrar archivos y carpetas, en este articulo de hoy nos 
centraremos en las dos más conocidas, funcionales y seguras (según mi opinión). 
Veremos: 

+ Comando “rm”. 

e Herramienta “Trash-cli“. 


Comenzamos... 


Borrar archivos y carpetas en Linux 

Uso del comando “rm”. 

El comando “rm”, es sencillamente el mejor si no quieres dejar rastro de nada. 

Sabemos que no hay nada imposible, aun así te digo que es complicado recuperar un archivo que fue 
removido con este comando. Lo vemos: 


Borrar un único archivo o una 


- rm archivo-o-carpeta 
carpeta que este vacía. 


Borrar todos los archivos y 
subdirectorios contenidos en una 
carpeta (comúnmente se conocen rm -R carpeta 
como carpetas, pero realmente su 

denominación es “directorios”). 


Ya comentamos anteriormente que el 
comando “rm” es brutal, si quieres 
que te consulte si estas seguro de rm -i archivo-o-carpeta 
borrar (una interrupción), sería de 
esta forma: 


Sell Paux > >  www.sololinux.es 


TTSA RKTITMTA DNDSTRTPTIVERE y) MWMRTOPRA 


192 SoleL Faux 


La opción anterior te preguntara en 
el borrado de cada archivo, si se hace , 
: q rm -l archivo-o-carpeta 
tedioso... puedes indicar que te 


consulte por lotes de tres archivos. 


Borrar solo los archivos (todos) de 


una carpeta, que tengan una e 
a : : rm -R /carpeta/*.txt 
extensión en particular. Por ejemplo 


todos los “txt”. 


TashaCl 


Command Line Trashcan For Linux 
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Instalación y uso de Trash-cli 


La herramienta Trash-cli es muy interesante, pues aporta una papelera (de reciclaje) desde la linea 


de comandos. Para que me entiendas... no elimina directamente el archivo, lo envía primero a una 
papelera. 


Normalmente no viene instalada por defecto en casi ninguna distribución Linux, así que la instalamos. 


Debian, Ubuntu, Linux Mint y . A 
: sudo apt-get install trash-cli 
derivados 


CentOS, Fedora y derivados sudo yum install trash-cli 


Arch Linux y derivados sudo pacman -S trash-cli 
Suse, OpenSuse y derivados sudo zypper -i trash-cli 


Una vez instalado, su uso es tan simple como ejecutar el comando... 


trash Por ejemplo... trash archivo-o-carpeta 


OJO!!! al usar “trash” para eliminar una carpeta, si que se envía a la papelera todo 
el contenido de la misma. 
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Listar el contenido de la papelera. 
Pues muy fácil...... 


trash-list 


Restaurar archivos de la papelera. 


trash-restore 


Si quieres seleccionar los archivos a restaurar, ejecuta lo siguiente: 


restore-trash 


Vaciar todo el contenido de la papelera. 


trash-empty 


Vaciar el contenido de la papelera que llevan más de los días definidos. 
Por ejemplo... eliminamos los archivos contenidos en la papelera que fueron enviados hace más de 5 
días. 


trash-empty 5 


Espero te resulte practico este articulo: 


Compártelo. 
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Instalar nuevos tipos de letra en Linux (más 
conocidas como fuentes). 

Hasta la segunda mitad de la década de los 90, los 
usuarios de las distribuciones desktop con GUI 
que querían instalar nuevas fuentes, sufrían un 
autentico quebradero de cabeza. 

Por fortuna todo cambio en 1996, en ese año se puso 
en marcha el proyecto “Core fonts for the Web”, 
que liderado por Microsoft pretendía estandarizar 
un conjunto de tipos de letra para su uso en la 
web. 

El proyecto se dio por finalizado en 2002, ademas con 
gran éxito y aceptación por parte de la mayoría de 
los desarrolladores y contribuyentes de sistemas 
operativos y aplicaciones. 

Es evidente que gran parte de la culpa del éxito fue 
debido a que se permitía su redistribución siempre 
que se mantuviese el nombre y formato del fichero 
original y no fueran usadas comercialmente. 

Lo importante para Linux, es que a raíz del 

proyecto “Core fonts for the Web” se replanteo 
la implantación de las mismas en la practica totalidad 
de distros Linux, todo ello condujo a rediseñar un 
nuevo sistema desde donde se tomarían los 
diferentes tipos de letra, presentes y futuras. 


Su la £aux 


O a 
Aa 


Dingbats Dyuthi 


Aa AS 


Hoy en día es muy sencillo, de hecho 
puede resultar tan simple como copiar y 
pegar. 


Vemos como y donde instalar nuevos tipos de letra (si prefieres las llamas fuentes), en nuestro linux. 
Estas instrucciones son validas para la gran mayoría de distribuciones linux que siguen el standard. 


Archivo Eciiar Ver lr Ayucz 
GD strisnrelfortsitruetyos! e 
DISPOSMVWOS 
E sisterre e arcrmes + Aa Aa Aa Aa Aa Aa 
Yelumen de 15... E , id aria ¿. a 3 
. ónts conta andalemo.tr ana ml atelbd 1 ansbi tr anal tr ar bla tt 
volumen de 15 19) timastemo 
UBICACIONES 
Ma Aa Aa Aa MAa Aa Aa 
Carterel-Sod or Cartarel- Cantaral- Carteral- Carlito-Sola tf Canlito- Carlto-ltelic tf 
3u/Oblique 9 Oblque.olf Regular .olf 3ucllelic UN 
Aa Aa Aa Aa Aa Aa Aa 
Carllo-Regier Uf comic uf comicbd UI cour. Uf courbd 1 courti.Lf couri.L.f 
6%) Euscar en e rec Aa Aa Aa Aa Aa Aa 
Seja'/uSans.kf Ceja uSans- iSansCon ViSersCor siaWus > 7 58 
Ecid tt 
DejavuSansidon DasviSansMon TejavuSarsdon DejavuSansivion 
our o Doly.tr P> eLe UU a Oblique 111 
Aa Aa Aa Aa 
DejauSari! ejavuSeriiCon Re WuSeri Corel Te DejavuSeril 
sala hiix Bolditai< tf ensed-Bold rf tale 
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Instalar nuevos tipos de letra en Linux (fuentes) 


Instalar nuevas fuentes es algo sencillo, tan solo debes tener en cuenta un concepto, si las quieres para 
todos los usuarios (incluido el root), o por el contrario para un usuario especifico (es la opción 
correcta si eres el único usuario). 

Lo primero que debemos saber es donde están los archivos de las fuentes, la localización es 
diferente según la formula que elijas. 


I. Si es para todos los usuarios. 


lusr/share/fonts/ 


2. Si es para un usuario exclusivo. 


/¡home/tu-usuario/.fonts/ 


1.1 = En la primera opción, la de todos los usuarios, y dependiendo de tu distribución normalmente te 
encontraras un mínimo de tres carpetas, las cuales contienen tipos de letra diferentes, las vemos. 

e  lusr/share/fonts/opentype — Fuentes opentype con extensión “otf". 

e lusr/share/fonts/truetype — Fuentes TrueType con extensión “ttf". 

e /usr/share/fonts/truetypel — Fuentes TrueType con extensión “ttf". 

Ahora... pongamos el ejemplo que descargamos la fuente “arial.ttf*, si estas en la sesión de root (no 
recomendable) tan solo tienes que copiar el “ttf” y pegarlo en “lusr!sharelfontsItruetype”. 


En el caso que estés en la sesión de tu usuario, ejecutas lo siguiente: 


sudo mv -/Downloads/arial.ttf /usr/share/fonts/truetype/ 


Si has descargado varias fuentes lo haces así: 


sudo mv -/Downloads/*.ttf /usr/share/fonts/truetype/ 


Como punto final recargas las fuentes. 
sudo fc-cache -fv 


Ya las tienes disponibles para todos los usuarios del sistema. 


Sololinux.es Sololinux.es 
Adminserver.es  Adminserver.e 
Ss 


Doria O — Faila0ne O  Popoim o 
> 


Sololinux.es Sololinux.es Sololinux.es 
Adminserver.es Adminserver.es Adminserver.e 
Ss 


Catan Hind 


maran 


Sololinux.es 
er.es Adminsé 
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2.1 — La segunda opción, la de un usuario en exclusividad es aun más sencilla. 
Tan solo debes pegar las fuentes descargadas en la carpeta “/home/tu-usuario/.fonts/”. Si quieres 
hacer la misma operación desde la consola, ejecuta lo que te indico a continuación. 


mv -/Downloads/arial.ttf —/.fonts 


Si son varias fuentes... 


mv -/Downloads/*.ttf —/.fonts 


Recargas las fuentes. 


sudo fc-cache -fv 
Ya las tienes disponibles para el usuario seleccionado. 
Instalar los tipos de letra de Microsoft 


Ejecuta dependiendo de tu distribución. 
Debian, Ubuntu, Linux Mint y derivados: 


sudo apt-get install ttf-mscorefonts-installer 

Redhat, Fedora, Centos, SUSE, y todas las que usen paquetes “rpm“*: 

Nos aseguramos de que tenemos instaladas todas las dependencias instaladas (en caso de que seas 
usuario de OpenSuse o Fedora, sustituyes yum por zypper o dnf). 


yum install curl cabextract xorg-xl | -font-utils fontconfig 


Instalamos. 


rpm -i https://downloads.sourceforge.net/project/mscorefonts2/rpms/msttcore-fonts-installer-2.6- 


l.noarch.rpm 
Concluimos recargando las fuentes. 


sudo fc-cache -fv 


Ya las tienes disponibles. 


Sell Palas 2d www.sololinux.es 
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Instalar las fuentes de Google 

Hace tiempo que Google crea y mantiene una base de datos de tipos de letra tremenda, 

altamente recomendable si eres diseñador. 

Vemos dos opciones de instalación, en la primera descargamos e instalamos todas sus fuentes, en la 

segunda instalaremos una aplicación externa que manejara dichas fuentes. 

Primera opción 

> Personalmente me quedo con la primera opción aunque se toma más tiempo para instalarlas todas, 
ademas recuerdo que hace ya un par de años realizamos un articulo al respecto que aun es 
funcional. 


Primero nos aseguramos que tenemos instalada ==> sudo apt-get install fontconfig 

la librería “fontconfig”. 

Seguidamente creamos la carpeta de las fuentes > mkdir —/.fonts 

(si es que no la tenemos). 

Las descargamos y descomprimimos. => cd —/.fonts 8 wget 
https://github.com/google/fonts/archive/mast 
er.zip 86 unzip master.zip 


Recargamos los tipos de letra.. E) sudo fc-cache -fv 
TypeCatcher 


Ya las tienes disponibles. 
P Many years later, as he faced the 


firing squad, Colonel Aureliano 


Cantarell 


Segunda opción cantaron  Buendia was to remember that dista 
> En la segunda opción instalaremos la espec afternoon when his father took him 
aplicación “TypeCatcher”, esta a to discover ice. 
herramienta te permite buscar, navegar y Jonson: 


descargar las fuentes web de Google, e a) 
ademas permite previsualizar las fuentes 

con tamaño y texto. Tiene una pega... 

solo es valida para Debian, Ubuntu y 

derivados. 


Para instalarlo debes ejecutar lo siguiente: ==> sudo apt-get install typecatcher 


Si quieres disponer siempre de la ultima ==» sudo add-apt-repository 
versión, agrega el PPA. ppa:andrewsomething/typecatcher 


sudo apt-get update %4 sudo apt-get install 
Como punto final del articulo, unos enlaces a dos sitios web con miles de fuentes gratuitas. 


. Dafont 
. ¡00 Ifreefonts 


Si te gusto el articulo, compártelo. 
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Configurar Configurar las DNS en VestaCP correctamente con imagenes. 
las DNS A raíz de una duda de un lector de “sololinux.es”, pude 
OMeccannnnas comprobar que apenas existen tutoriales sobre como 
VestaCP configurar tu propio servidor de DNS en VestaCP. 


» Prácticamente la totalidad de información existente es sobre 
: como configurar las dns en tu registrador, de manera que apunte 
a VestaCP. 


Y yo me pregunto para que?... 


Como siempre, prefiero tener bajo mi control absolutamente todo, el servidor de DNS también. Así 
que hoy vemos como configurarlo. 

Antes de comenzar, un pequeño inciso. Si usas VestaCP, tal vez te interese integrar un administrador 
de archivos totalmente gratuito, si es afirmativo, revisa este articulo. 

Bien comenzamos... 


Configurar las DNS en VestaCP 

Este tutorial lo basaremos en pequeñas indicaciones, en las cuales incluiremos imágenes de 
demostración. 

Evidentemente, lo primero que haremos es dirigirnos a la pestaña “WEB” y agregar el que nos 
interese. 


WESTA Planes Ip Sálicos Estadísticas Registros Acluabzadones TS 


USUARIO WEB DNS CORREO BD TAREAS RESPALDOS 


o ' Selal Faux 


Introduces tu dominio y marcas la casilla de “soportar DNS”. Haces clic en “opciones avanzadas”. 


USUARIO WEB DNS CORREO Bo TAREAS RESPALDOS 


AÑADIENDO DOMINIO WEB 


6Á linuxmail.es 
Dirección IP 


185.185.42.63 


4 Soportar DNS 


2 Soportar Correo 


OPCIONES AVANZADAS y) 


nn -- Sola faux 
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En opciones avanzadas te recomiendo que actives el soporte SSL y Let's encrypt. El directorio local 
déjalo como está. 


USUARIO WEB DNS CORREO BD TAREAS RESPALDOS 


AÑADIENDO DOMINIO WES 
OPCIONES AVANZADAS 
Alias 


wwwinuxmail.es 


2 Soportar Proxy 
Extensiones Proxy 


jpeg, jpg, pna, gif, bmp, ico, svg, tf, tiff, css, js, htm, htmi, ttf, otf, 
webp, woff, txt, csv, rtf, doc, docx, xls, xlsx, ppt, pptx, odf, odp, 
ods, odt, pdf, psd, ai, eot, eps, ps, zip, tar, tgz, gz, rar, bz2, 7z, 


2 Soportar SSL 


+ Soportar Lets Encrypt 


lu certíicado será enmido automátcamente en 9 minutos 


Directorio local del SSL 


public_htmi » 


Certificado $81 Selel Paux 


Deberás esperar cinco minutos para que se generen las claves del certificado, si tienes prisa puedes 
modificar el tiempo de demora en tareas cron. 


Estadisticas Registras Actualizaciones 


USUARIO WEB DNS CORREO 8D TAREAS RESPALDOS 


EDITANDO DOMINIO Los cambios han sido guardados exitosamente. 
Directorio local del SSL 


public_html 


Certificado SSL 


— BEGIN CERTIFICATE— 
MIIGYzCCBUugAwIBAgiSA3K1w9FwzoC5ELWjONuA1uCOM 
A0OGCSqGSIb3DQEBCWUA 
MEoxCzAJBgNVBAYTAIVTMRYwFAYDVQQKEw1MZXQncyB 


Clave SSL 


e BEGIN RSA PRIVATE KEY-—- 
MINKAIBAAKCAgEAmwsg2JZp7XinvuO2KbHWIStMIWpkKLH 
KSViwo1IhZTtsdfOnz 
BFUPOIDeXXgAX/APTbKM7IrKbeVOrvc8AnDIU4+yxi8b6SQD so) 


Autoridad de Certificación del SSL / Intermediario topcioral) 


-----BEGIN CERTIFICATE-—— 
MIIEK¡CCA3qgAwIBAglQCgFBQgAAAVOFc2oLheynCDANBgk 
qhkiG9wWOBAQSFADA/ 
MSQwIgYDVQQKExtEaWdpdGFsIFNpZ25hdHVyZSBUcnVzd *, 


EMITIDO PARA Iinuxmail es 
ALIAS: linuxnall esjerera An uxmall.es 


> GMT 


SololPaux e 


EMITIDO POR C=US, O=Lefs Encrypl, CN=Let's Encrypt Authority X3 
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Puedes añadir estadísticas del sitio o una cuenta FTP. 
Estadísticas Web 


ninguno y 


Cuenta Adicional FTP 


Salal faux 


4 Volver 


Se creo correctamente. 


YESA Planes p Estadistcas Registros Aciualiraciones Carlafuegos 


USUARIO WEB DNS CORREO BD TAREAS RESPALDOS 


+) 10005 confirmar selección y ordenar por: FECHA 


linuxmail.es P 
pct SelaLfínux 
o de Banda Umm Plantila Wal defautt portar Proxy si 
Soportar 551 Lats Encrypt Plantilla Proxy default 


Adunlizacores 


USUARIO WEB DNS CORREO BD TAREAS RESPALDOS 


Selal fnux 


(ab 201 linuxmail.es 
ps 5.£2.63 TTL 14400 Plantiba default 
ns1.domaln.tid Senal 2019020603 Expira 2020-02-06 
Sala Polax a www.sololinux.es 
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Pulsamos en “EDITAR”. 


Gráficos Estadisticas Actualizaciones Carlafuegos 


USUARIO WEB DNS CORREO BD TAREAS RESPALDOS 


odo confirmar selección rdena FECHA 
(+) USTAR LOS 14 REGISTROS AÑADIR REGISTRO EN SUSPENDER ELIMINAR 
20 linuxmail.es a] 
5 5.42.63 TT 14400 Planblla: default 
ns1.domain.tid Seria 2019020603 Expira 2020 02 06 


En la sección “DNS*, es imprescindible que en plantilla indiques que quieres usar “child-ns*, de 
manera predeterminada esta en “default”. 
Guardas. 


USUARIO WEB DNS CORREO BD TAREAS RESPALDOS 
EDITANDO DOMINIO DNS 
Dominio 

06 feb 2919 

a linuxmail.es 

ACTIVO 


Dirección IP 


185.185.42.63 


Plantilla mar=0 


default - 


default 
gmail __ 


SOA 


ns1.domain.tid 


TTL 


14400 


cm Salal fnux 
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Ahora vamos a la sección “Planes”, y en el plan default (child-ns usa este) le das a editar. 


PLANES IP Gráficos Estadisticas Regaltros Aivalzacones 


USUARIO WEB DNS CORREO BD TAREAS RESPALDOS 


FECHA 


28 die 2017 default 


antita Wat default Dominios DS 100 tespaldos 3 

Plartita Proxy default Registros DNS 100 Ancho de Banda 97.66 

larrita DNS default Jomirics da Correo: 100 15 Mimitado 

0 S35H nologin ventas de mo 100 Semiio: de Hombre ns1.domain.ild 
ns2.domain.ild 

Jaminios Wat 100 ase de Datos 100 

Alias Ví 100 Tí ogramadas 100 

gainsboro 

Plartita 'Aet defanlt Dominios DNS 10 ns 1 

arriba Proxy default leg sstros DNS 10 Ancho de Banca 9.17 ot 

Mliartiba DIS default dornini Curro: 10 isc 9.77 ul 

Aecaso $5) nologín suentas de Corro: 10 Servidor de horbre ns1.domaln,tid 


ns2.domain.t1d 
minios Wet 10 E de Dtos 10 


a mos Engronalos: Solo Paux 


Por defecto veras los ns: 

+ nsl.localhost.tld 

* nsl.localhost.tld 

Los modificas por los de tu dominio y guardas. 


Cuota (en megabytes) 
ilimitado nd 


Ancho de Banda (en megabytes) 


100000 > 


Servidor de Nombre 


ns1.linuxmail.es a 


ns2.linuxmail.esl | 


AÑADIR OTRO SERVIDOR DE NOMBRE 
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En la sección “DNS” también puedes poner tu “nsl*. 


WESTA Planes Oráficos Estadisticas Registros Actualizaciones conafuegos Servidor 
USUARIO WEB DNS CORREO BD TAREAS RESPALDOS 
EDITANDO DOMINIO DNS 
Dominio 
DG feb 2019 
10:30:21 linuxmail.es 
ACTO 


Dirección IP 


185.185.42,63 


Plantilla NAMED 


child-ns ” 


Fecha de Expiración (AAMA4-MI-I0) 


2020-02-06 


SOA 


ns1.linuxmail.es 


KID -- SalaLfínux 


Al guardar, podrás ver que el cambio es efectivo. 


WESTA Planes (3 Gráficos Estadisticas Regisros Actualizaciones Cortatuegos Servidor 


USUARIO WEB DNS CORREO ED TAREAS RESPALDOS 


Salol aux 


) contirmar selección FECHA 
par MASSA OE= AÑADIR REGISTRO EDITAR SUSPENDER ELIMINAR 
35 14400 Plarsilia — child-ns 
ns1.linuxmail.es Sena 2019021605 Expra 2020-02-06 
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Puedes listar los registros, como veras están todos bajo tu dominio, y manejados desde VestaCP. 


Estadisticas Registros 


USUARIO WEB DNS CORREO BD TAREAS RESPALDOS 
contirmar selección 
G LISTANDO UNUXMAIL.ES 
dmarc TXT "v=DMARC1; p=none" 


o va CI Solol aux 


a MX 10 mail. linuxmail,es. 
imap A 185.185.42.63 
pop A 185,195.42.63 
smtp A 185.185.42.63 
mall A 185.195.42.63 
tp A 185,105.42.63 
ftp A 185.185.42.63 
WWW A 185.195.42.63 
ns2 A 185,195.42.63 
ns1 A 185,195,42.63 
A ' cis Si te ayudo el articulo sobre las DNS en 
VestaCP, compártelo. 
a NS ns2linumail.es. 


a NS nsEiinuwmaiLes. Sola Phaux 


Solal Palas > >  www.sololinux.es 


TTFAIT 


Mr sell Puux USA. ESTUDIA. DISTRIBUYE y MEJORA 


Añadir registros DKIM y SPF a un dominio en VestaCP. Instalar as 


En un anterior articulo ya explicamos como crear tus en [ar 
propias DNS en VestaCP, pero si listas los registros de las VestaCP O= 
“DNS*, podrás observar que aunque los solicitaras, no se * 
crearon los registros DKIM y SPF. - Ea 15 

O UN 


Hoy veremos como solucionar este problema 


Los registros DKIM y SPF, son métodos de verificación que se usan en los clientes de correo para 
confirmar que el correo entrante tiene los permisos necesarios para poder ser enviado desde el 
dominio remitente. 

Por lo dicho... estos registros son importantes, dado que los servidores los detectan como correo 
valido, y de esa forma se disminuye la detección como posible spam y baja la tasa de rechazo del mail. 
Aleatoriamente en VestaCP se produce un error muchas veces imperceptible, y es que no crea tales 
registros aunque indicaras la casilla del uso de DKIM. 

Vemos como solucionarlo. 


Añadir registros DKIM y SPF en VestaCP 

Al acceder a la pestaña “Correo” podemos observar que en el dominio seleccionado tenemos 
activado el soporte DKIM (imagen 1), pero si listamos las dns del dominio no aparecen por ningún 
sitio esos registros (imagen 2). 

Para solucionar este problema, vamos a editar la configuración mail del dominio pulsando en la pestaña 
“editar” (imagen 1). 


Estadisticas Regisros Actualizaciones Cartatuegos Senúdor 


USUARIO “a RESPALDOS 


ABRIR WEEMAIL todos confirmar selección í p [. FECHA 
(+) USTAR 1 CUENTAS AÑADIR CUENTA EX SUSPENDER ELIMINAR 
linuxmail.es 
Di 0 operar AntiVeus: sl portar Antispam: sl 
SalaL inux Soportar DX IM si Correo Catch-s Idew/null 
Graábcos Estadisticas 
USUARIO WEB DNS CORREO BD TAREAS RESPALDOS 
confirmar selección 
(+) LISTANDO UNUXMAIL.ES 
dmarc TXT "v=DMARC1; p=none” 
a 1x1 “e=spif a mx p4:185.185,42.63 -all" Sala Y 
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Al acceder a la edición del dominio de correo, podemos comprobar que efectivamente el “Soporte 
DKIM” esta activado, pero no funciona.Vamos a solucionarlo. 


Gráficos Estadisticas Registros Actualizaciones Cortafuegos Senádo 


USUARIO WEB DNS CORREO BD TAREAS RESPALDOS 
CDITANDO DOMINIO DE CORREO 
Dominio 
linuxmail.es 
A wo 


? Soportar AntiSpam 
Y Soportar AntiVirus 
Y Soportar DKIM 


Correo Catch-All 


coco Selal faux 


Desactivamos el “Soporte DKIM” y guardamos. 


Gráficos Estadisticas Registros Ariualizaciones Cortafuegos 


USUARIO WEB DNS CORREO BD TAREAS RESPALDOS 
EDITANDO DOMINIO DE CORREO Los cambios han sido guardados exrtosamente 
Dominio 
30:22 linuxmail.es 
ACTIVO 


2 Soportar AntiSpam 
| Soportar AntiVirus 
| Soportar DKIM 


Correo Catch-All 


E Selal faux 
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Sin movernos de la pestaña, lo activamos de nuevo y guardamos. 


Graficos Estadisticas Registros Acualizaciones Cortafuegos Servidor 


USUARIO WEB DNS CORREO BD TAREAS RESPALDOS 
EDHANDO DOMINIO DE CORREO Los cambios han sido guardados exitosamente 
Dominio 
linuxmail.es 


ACTIVO 


* Soportar AntiSpam 
Y Soportar AntiVirus 
2 Soportar DKIM 


Correo Catch-All 


Ka -- SaloLPnux 


Ahora veremos que es lo que a sucedido..... 

Nos dirigimos a la sección “DNS” y en el dominio ya nos sorprende la indicación de que existen 16 
registros, si recuerdas el articulo anterior teníamos 14. 

Listamos los registros a ver, a ver.... 


Gráficos Estadísticas Registros Actualizaciones Cortafuegos Servidor 


USUARIO WEB . DNS CORREO BD TAREAS RESPALDOS 


SolalPaux 


ontimar selección len wm FECHA 
a IEA AÑADIR REGISTRO EDITAR 
o] 


L SUSPENDER ELIMINAR 
linuxmail.es 

14400 ti child-as 
ns1.linuxmail.es Seria 2019020607 ira 2020-02-06 
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Sorpresa, ya tenemos los registros correctos en la sección DNS. 


VESTA Píanes ; Gráfico sica Regisros Actualizaciones Coraluegos Senádor 


USUARIO WEB DNS CORREO BD TAREAS RESPALDOS 


contrmar selección 


LISTANDO UNUXAMAIES 


mail._domain... TXT "v-DKIM1; k=rsa; 
p-MIGIMADGCS qGSIb3DOFBAQUAMGNADOCROKBgQUDKI5sKV83wSKhat1CncONS83qrb121 


domainkey 1x1 A 
_dmare TXT "yv=DMARC1; p-none" 
a TXT "v=spfi a mx ip4:185.195,42,63 -all" 


. Ú E — dt Sola Faux 


Espero haberte ayudado con esta sencilla explicación, si es así comparte el articulo. 
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istalar Visual Studio Code en Ubuntu y derivados 


“he ..s- 
s 


Instalar Visual Studio Code en Ubuntu, Linux 
Mint, Debian y derivados. 

Visual Studio Code es un editor 

opensource multiplataforma (su descarga oficial 
esta bajo software privativo, aun así también es 


gratis) desarrollado y lanzado por Microsoft en el Visual Studio Code 

año 2015. 

Como puntos fuertes destacamos que integra | Instalar en Ubuntu 
soporte de depuración, soporte de control de - : Debian y derivados 


versiones Git, resaltado de sintaxis, finalización de 
código, y refactorización de código y fragmentos. 


Se dispone de múltiples extensiones para ampliar las funcionalidades de Visual Studio Code. 

En este articulo, vemos cómo instalar este destacado editor profesional en Ubuntu 18.04, Linux 
Mint 19, Debian 9y todos sus derivados. 

Para no complicarnos la vida vamos a instalar Visual Code Studio desde el repositorio oficial WS 
Code que nos ofrece Microsoft. 


Sal A 


Instalar Visual Studio Code en Ubuntu y derivados 
Comenzamos actualizando el indice de “apt”. —————> sudo apt update 


Continuamos con paquetes necesarios. ———————> sudo apt install -y curl apt-transport-https 


curl -sSL 
https://packages.microsoft.com/keys/microsoft.as 
c -o microsoft.asc 


. 6 , 
Descargamos e instalamos la clave “GPG” EA ME CPE E 
de Microsoft. 


sudo apt-key add microsoft.asc 


Agregamos el nuevo repositorio. Pecho "deb [arch=amd64] 
https://packages.microsoft.com/repos/vscode 
stable main" | sudo tee 
letc/apt/sources.list.d/vscode.list 
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La instalación es simple... A TS sudo apt update 


—_—> sudo apt install -y code 


Ya lo tenemos instalado, ahora lo 

podemos iniciar desde el menú 

clásico de tu Linux, o directamente. ——————=> code 
desde la consola (más rápido). 

Iniciar desde la consola: 


Sal «LPaux 


Solal Phux ¡ 


Ejemplo de pantalla principal del editor. 


Si tienes varios editores, y quieres que 
después de instalar Visual Studio Code 
sea el predeterminado, ejecuta el siguiente 
comando. 


sudo update-alternatives --set editor /usr/bin/code 


Como norma general este editor se actualiza cada mes, no te olvides de ejecutar de vez en cuando... 
sudo apt update 
sudo apt upgrade code 
Ya puedes revisar las extensiones que puedes necesitar, así como el primer manual que te 
ayudara a configurar VS-Code a tu gusto. 


Instalar Visual Studio Code en Ubuntu, Linux Mint, Debian y derivados. 
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Cyberpanel: El mejor panel de control web gratis 


Cyberpanel: El mejor panel de control web gratis junto con VestaCP. 

En “sololinux” no es la primera vez que hablamos de este excelente panel de control web. Ya 
indicamos en anteriores artículos que esta basado en OpenLiteSpeed, con todo lo que ello conlleva. 
Te recomiendo especialmente que revises estos artículos: 


«Comparativa OpenLiteSpeed vs Apache vs Nigx. 


*Manual OpenLiteSpeed. 
Tal vez os preguntéis el porque trato a este panel de control como “posiblemente el mejor panel 


de control web gratis”, pues... muy fácil, ahora mismo después del lanzamiento de la ultima versión 
de OpenLiteSpeed, no recuerdo ningún panel de control web gratis que ofrezca lo que brinda este. 
Y es que aparte de todo lo que ya ofrecían las versiones anteriores, en esta superan con creces a 
muchos paneles de control, incluso de pago. 


Web Hosting Control 
Panel for Everyone. 


Destacamos que es compatible con 
CentOS y Ubuntu 18.x. 


Sal A nux 


Ultimas características añadidas: 
e Creación y administración de contenedores Docker. 
e Instalación y configuración automatizada de ConfigServer Security € Firewall (CSP). 
* Limites en los emails por dominio. 
* Funciones de Containerization, ojo con esto amigos lectores, ojo con esto. Su misión es 
permitir crear limites a cada dominio, para que me entiendas, como si instalaras un 
“CloudLinux” pero sin su peso y su coste. 


La Containerization es capaz de limitar: 

I. Uso de CPU. 

2.Uso de memoria. 

3.Uso de la red. 

4.Uso del disco (IO y IOPS) 
Es fabuloso, así que vamos a ver como instalar la nueva versión con imágenes, y también le echaremos 
un vistazo a las nuevas funciones. 
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Desde la consola comenzamos la instalación (no instales el repositorio epel) de OpenLiteSpeed 
gratis. 


yum update 


Sigue los pasos que te indico, pero recuerda sus requisitos mínimos recomendados que son muy 
básicos. 

+ Centos 7.x / Ubuntu 18.x. 

* Python 2.7. 

+ 1024MB de Ram. 

+ 10GB Disk Space. 
Comenzamos... 


sh <(curl https://cyberpanel.net/install.sh || wget -O - https://cyberpanel.net/install.sh) 


ap. 


Después de una comprobación rutinaria del sistema, selecciona 


Detecting Centos 7.X... 


Pre-flight check completed... 


Removed symlink /etc/systemd/system/multi-user.target.wants/httpd.service. 


ttpd process detected, disabling... 


Process check completed... 
CyberPanel Installer v2.0 
1. Install CyberPanel. 
2. Install Addons. 


Ss Exvtz 


Please enter the number[1-3]: 


Selecciona de nuevo la opción “I*. 
CyberPanel Installer v2.0 
RAM check : 39/512MB (7.62%) 
Disk check : 804/9GB (9%) (Minimal free space) 
1. Install CyberPanel with 
2. Install Cyberpanel with 


3. Extt. 


Please enter the number [1-3]: | 
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CyberPanel Installer v2.0 


RAM check : 39/512MB (7.62%) 
Disk check : 804/9GB (9%) (Minimal free space) 


1. Install CyberPanel with 


Te pregunta si quieres modificar la password por o 
defecto, cuando modifiques tu usuario admin la , 
puedes cambiar, usa la opción “d":. 


« ¡Exit 
Please enter the number[1-3]: 1 


lease choose to use default admin password , randomly generate one 
or specify the admin password? 


hoose [d]fault, [r]andom or [s]et password: [d/r/s] | Moe 


Installing from official server or mirror server? 


irror server network is optimized for ds Pulsa “Y“* 
If you experience very slow download speed during Installatibo, please try use m ulsa . 
irror server on clean een: 


Replace JS/CSS files to JS Delivr? 


Te recomiendo “Y“ This may improve panel loading speed in Le. 
Please select [y/N]: Solel Paux 


Te pregunta si quieres instalar la extensión Memcached (recomendado), ojo... mas tarde ofrece Redis.. 


Install Memcached extension for_ PHP? 


Please select [y/N]: Sell hnux 


Le 0 Install LiteSpeed Memcached? 
Si instalas Memcached, debes responder “Y. Please elert TY/NIB 1 Pu 


Te pregunta si quieres instalar la extensión Redis, 
depende de tu decision anterior. 


y . Install Redis?s lan 
Si quieres instalar la aplicación Redis. AARAARARARNNTE 


Comienza la instalación de OpenLiteSpeed “el panel de control web gratis”. 


--> Paquete epel-release.noarch 0:7-11 debe ser eliminado 
-> Resolución de dependencias finalizada 

-> Buscando dependencias sobrantes innecesarias 

ound and removing 0 unneeded dependencies 


ependencias resueltas 


Package Arquitectura i Tamañq 


citando Una vez concluida la instalación, accedes 
epel-release noarch fextras 
al panel desde el puerto “8089” 


esumen de la transacción 


liminar 1 Paquete 


amaño instalado: 24 k 

Downloading packages: 

unning transaction check . 

Running transaction test http://tu-ip:83089 
ransaction test succeeded a 

unning transaction 
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Si no modificaste la pass, es “1234567"“. 
Accedes al panel. 


CYBERPANEL V 1.8 

NE UN ADMINISTRATIVE AREA 

= = da bl Provide username and password to login. A 
.l eiii SoloLPnux 

É) LiteSpeed a 
E Pa > 

% Multiple PHPs ad : (0) ( (5) 

j ón W) O v 
Y Request throttling. AN 


Spanish v 


Sell Paux 


DRLONES LINES 


El panel es sencillo e intuitivo, pero a la vez super completo. Recuerda revisar el manual que te 
indique anteriormente para comenzar a crear tu sitio web. 


En la siguiente imagen señalamos donde puedes realizar la Containerization (limites del dominio). 


Cora , CECIONES CISPONSBLES 


EE E 
deal A CA 2. 
4 Modifica” 

CI 


A Solal Paux 


Aquí donde instalar “Docker”“. 


y Estado del Seriado 


me > / A 


VISTA GENERAL 


INSTALL DOCKER 


LE 453200719 


INER 
AA vocién Diocker's curra 


rl nor Instale cn tnic server Ta manage contalmers yo must Mes nal 


+ Create Now Contamer 


. Solal Paux 
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SERVIDOR EE A SERVIDOR 
Los limites de email, por 
( serization ME 4 E Containerization My 
EA 3 ejemplo de envío. 
Do a D er anager 
- A 
Q 
] el Servid 4 (a) 
n dor 
A PHP 
KA PHP 
Seguridad 5 
Firewal guridad 


l%) Mailsettines MEN > 


Email Policy Server 


Email Limits 


Instalar y activar “CSF Firewall”. 
Te recomiendo revisar este articulo 
al respecto. De neragEsemas 


SololPaux 


CSF Firewall. 


nadar CSF (CONFIGSERVER SECURITY AND FIREWALL! 


LI 4532207.19 


Sole Paux 
a ronca 
is 
Firewall EN 
de 9 
E nas Testing Mode EN 


O 
. 0 
pal 
o 


TCP IN Ports 20,21.22,25,53,40,310,143,943, 405.58 1,992,935,9U90,49110:40213 
TCP Out Ports 20,21.22,25,52,80,710,113,443,587,952,553,2090,40" 10:40210 
UDP in Ports 207153 


age [raros » LDP Out Ports 20,21,53,113,123 


El uso de este panel de control web es muy sencillo, además esta en Castellano- Español. Pruébalo, 
vale la pena, además es muy rápido. 


Si crees que este articulo es interesante, compártelo por favor. 
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Instalar PHP 7.3 en Ubuntu, Debian y derivados 


Instalar PHP 7.3 en Ubuntu, Debian y 
derivados. 
De todos es conocido que pese a sus 


I n sta E r detractores (que son muchos), PHP es uno de 


los lenguajes más populares, es bastante seguro, 
5 rápido, simple, eficiente, flexible, y fácil de usar. 
La nueva PHP 7.3 fue lanzada el seis de 
S diciembre del 2018.Aun así... y pese a que su 
en Debian y U bu ntu evolución es constante, aun “no recomiendo 


que migres a él” si tienes un sitio web en 
producción. 


Sobre todo si usas un CMS como puede ser 
WordPress. 


La integración y compatibilidad con muchos plugins, aun no es efectiva. Si tu sitio web es nuevo, lo 
puedes probar, si está en producción, insisto en que no. 

En este articulo vemos como instalar o actualizar (upgrade) a PHP 7.3 en Ubuntu, Debian y todos 
sus derivados. 


Sola aux 


SoloLPaux 


Instalar PHP 7.3 en Ubuntu, Debian y derivados 

Necesitaremos agregar el “PPA: ondrej/php**, que considero que es el mejor, pues instala las ultimas 
versiones php en todas las versiones activas de Ubuntu, y en las versiones Stretch y Jessie (8 y 9) de 
Debian. 


En Debian: En Ubuntu: 


sudo apt install apt-transport-https Isb-release sudo add-apt-repository ppa:ondrej/php 


sudo wget -O /etc/apt/trusted.gpg.d/php.gpg 
https://packages.sury.org/php/apt.gpg 


sudo apt-get update 


Antes de continuar... si lo que haces es una 
a actualización (upgrade), deberías de ejecutar 
sudo sh -c 'echo "deb 


el siguiente comando. 
https://packages.sury.org/php/ $(Isb_release -sc) 


main" > /etc/apt/sources.list.d/php.list' dpkg -l | grep php | tee paquetes-php.txt 


sudo apt update 


Al ejecutar el anterior comando se generara un 
Sal 1 archivo llamado “paquetes-php.txt”, en el tendrás un Ds www.sololinux.es 
MOLÉNUx listado de todos los paquetes , módulos, etc..., que 


h Ar Al A 


tienes instalados actualmente. Por si acaso te olvidas 
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Comenzamos la instalación de PHP 7.3 
La instalación es común para todas las distribuciones basadas en Debian y Ubuntu. 


sudo apt install php7.3 php7.3-common php7.3-cli 


Puedes comprobar la versión instalada. 


Bien... ya lo tenemos instalado. Ahora vamos con los módulos. 


Sola Faux 


Anteriormente hablamos de crear un archivo de texto con los módulos que tenias instalados, si es tu 
caso tan solo tienes que sustituir, por ejemplo 7.1, por 7.3. 
Un ejemplo de módulos que deberías instalar: 


apt install php-pear php7.3-curl php7.3-dev php7.3-gd php7.3-mbstring php7.3-zip php7.3-mysql 


php7.3-xml php7.3-fpm libapache2-mod-php7.3 php7.3-imagick php7.3-recode php7.3-tidy php7.3- 
xmlrpc php7.3-intl 


También puedes buscar e instalar módulos específicos, con: 


apt-cache search php7.3 


Oh bien listar todos los módulos disponibles para su instalación. 


apt-cache search --names-only *php 


Si quieres que PHP 7.3 sea la versión predeterminada, escribe: 


update-alternatives --set php /usr/bin/php7.3 


Desactivamos y borramos la versión anterior (si es que estaba presente), en el ejemplo PHP 7.1. 


a2dismod php?7.! 
apt purge php7.l php7.!|-common 


a2enmod php7.3 


Como ultimo punto y no por ello menos importante, te recuerdo que las PPA de Ondrej no cuentan 
con actualizaciones automáticas, cada cierto tiempo deberás ejecutarla de manera manual. 


Finalmente activamos la 7.3. 


apt update 


apt upgrade 


Es pero que te ayude este articulo, si es así compártelo. 
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Instalar paso a paso, manual completo. 
es una muy popular entre los usuarios de nivel medio y avanzado. 
Destacamos que su desarrollo corresponde exclusivamente a 


La es buenísima, obtendrás respuestas para todo. 


Como norma general Arch Linux sigue el , lo que quiere decir que solo se ofrece 
una versión base mínima, de forma que lo instales y configures a tu gusto o necesidad. 

Una vez instalado puedes integrar un escritorio y tus programas preferidos, ademas cuenta con el 
beneficio de que los nuevos paquetes o actualizaciones son de lanzamiento continuo (se lanzan 
novedades 24h al día). El administrador de paquetes que usa Arch Linux es , que es 


muy, muy... bueno. 
Parece difícil, pero te aseguro que no lo es 


tanto. 


En este articulo veremos como instalar Arch 


[ n Ss ta l el F linux paso a paso y con imágenes, pero antes 


no puedo olvidarme de comentar sus requisitos 


xnu Ts Jos 


ON (no necesitas una gran maquina). 
Requisitos mínimos: 
archinux * Un sistema que soporte x86_64 (64 bit), 
desde 2017 ya no se ofrece el vetusto 32 
bits. 


* 512 MB de RAM. 

* Un mínimo de | GB de 

* Conexión a internet. 

* Unidad flash USB o CD para grabar la 
imagen ISO. 


paso a paso 


Comenzamos la instalación. 


Instalar Arch linux paso a paso 

Descargas la ultima versión de Archi linux, y grabas la o CD-ROM. La zona oficial de 
descargas es: 

Arrancas la maquina con el USB o CD, veras la primera pantalla de instalación. 

Elije Boot Arch Linux (x86_64) y pulsa la 


arehinix 


A simple, lightweight linux distribution 


firch Linux 


firch Linux 0486_64) 


ne ]: 


Sola Pnux 


Salal aux 


Boot the Arch Linux (086_64) live medium. 
Kt allows you to install Arch Linux or perform system maintenance. 


y 
y 
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Automáticamente comprobara si tu sistema cumple los requisitos mínimos. Al terminar aparecerá la 
consola raíz. 


archiso login: root flautomatic login) 


Barchiso * Y salal Pix 


Ahora debemos de configurar la red (es necesario Internet), haz lo posible para que tu red (router) 


disponga del activado, de esa forma se configura todo (IP-DNS) automáticamente. 
Comprobamos la conexión comprobando que hacemos , por ejemplo a “ - 


archiso login: root fautomatic login) 
Barchiso 7 $ ¡ifconfig 

-np0s3: flags=1163<UP, BROADCAST , RUNNING, MULTICAST> nmtu 1500 
inet 192.168.1.8 netmask 255.255.255.0 broadcast 192.168.1.255 
inetó6 fd50:149:9fe3:1400:aad0:1cb9:aefc:febb prefixlen 64 scopeid 0x0<global> 
inetó feB0::7faZ:9483:7172:4905 prefixlen 64 scopeid 0x20<1ink> 
ether 08:00:27:39:1e:03 txqueuelen 1000 (Ethernet) 
RX packets 25 bytes 2102 (2,0 KiB) 
RX errors 0 dropped 0 overruns 0 frame 0 
TX packets 18 bytes 2064 (2.0 KiB) 
TX errors 0 dropped 0 overruns 9 carrier 9 collisions 


lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536 

inet 127,0,0.1 netmask 255.0.0.0 
inet6 ::1 prefixlen 128 scopeid 0x10<host> 
loop txqueuelen 1000 (Local Loopback) 
RX packets 0 bytes 0 (0,0 B) 
RX errors 9 dropped 0 overruns 0 frame 0 

50 bytes 0 (0.0 B) 

's O dropped 0 overruns 0 carrier 0 collisions 


Barchiso “ B ping google.com -c 2 
"ING google.com (172.217,163.142) 56(84) bytes of data 
114 bytes from naa05s04-in-f14.1e100.net (172.217.163.142): icmp_seq=1 tt1=56 tinme=10.9 ms 
b4 bytes from mnaa05504-in-f14.1e100.net (172.217.163,142): icmp_seq=2 ttl1-56 tine=10.5 ms 


google.com ping statistic: 
, packets transmitted, 2 received, 0% packet loss, tine 100Zms 


tt min/aug/nax/ndeu 10.576,10 .764,10.953/0.215 ms y PA pod 
votBarchiso ” 4 Sa L ¡NUX 


Llegamos a uno de los momentos más temidos por los usuarios noveles... 


Vamos a crear las particiones del disco. 


Comprobamos los discos instalados. 


Barchiso 7 M fdisk -1 
Disk /deu/sda: 40 GiB, 42949672960 bytes, 83886080 sectors 
nits: ectors of 1 «+ 512 = 512 bytes 
sector 2 (logical/physical): 512 bytes 512 bytes 
1/0 size (mininmun/optimal): 512 bytes / 512 bytes 


fdisk -l 


Disk /dev/loop0: 446.8 MiB, 168516864 bytes, 915072 sectors 
inits: sectors of 1 + 512 512 bytes 
sector ze (logical/physical): 512 bytes / 512 bytes 
1/0 size (minimun/optimal): 512 bytes / 512 bytes 
Barchiso ” 8 
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En el ejemplo usaremos al completo un disco de 40 GB (/dev/sda), y crearemos tres particiones: 

+ La partición boot: Será de 500Mg 

e La SWAP: 4GB 

+ Resto del disco: 35GB 
Para particionar usaremos la consola de fdisk, tal vez te resuelva alguna duda este articulo. 
Comenzamos con la partición boot, y continuaremos con las siguientes. Observa detenidamente las 
imágenes, pues en ellas están las explicaciones. 


Con la letra “n” indicamos que queremos una nueva partición, y con la “p” que será primaria. 


rootBarchiso “ H fdisk /deu/sda 
Changes vill remain in memory only, until you decide to write them. 
de careful before using the write command. 


Device does not contain a recognized partition table 
Created a neu DOS disklabel with disk identifier 0x1520463b. 


ommand (m for help): p e LISTAR PARTICIONES 
Disk /deu/sda: 40 GiB, 42949672960 bytes, 83886080 sectors 
i ctors of 1 * 512 = 512 bytes 


2 (logical/physical): 512 bytes / 512 bytes 
> (minimun/optimal): 512 bytes / 512 bytes 


DS 
Disk identifier: 0x1520463b 


Command (m for help): n — CREAR NUEVA PARTICION 


Partition type 
p primary (0 primary, 0 extended, 4 free) 
e extended (container for logical partitions) 
Select (default p): p P DE 
'artition number (1-4, default 1): 1 SELECCIONA EL NUMERO, NORMALMENTE 1 


tor (2048-838860 defaul : DEJA LOS SECTORES POR DEFECTO 
ctor, "s or >1K,M,G,T,PY (2048-83886079, default 83886079): +500M E 
500 /boot 


Created a neu partition 1 of type *Linux? and of size 500 MiB. 


Command (m for help): Selal Paux 


Recuerda que seguimos estando en la consola de fdisk. 
Creamos la partición SWAP. 


ommand (m for help): n <— NUEVA PARTICION 


'artition type 

p primary (1 primary, 0 extended, 3 free) 

e extended (container for legiael part TtionsDPRIMARIA 
select (default p): p <— 
Partition number 4, default 2): 2 SELECCIONA 2 


st sector (1026048-83886079, default 102604 : DEJALO POR DEFECTO 
Last sector, +sectors or +si K,M,G,T,P) (1026048-83886079, default 83886079): +4G 


reated a neu partition 2 of type *Linux” and of size 4 GiB. 


É CAMBIAMOS EL TIPO DE PARTICION 

Command (m for help): t 

ay yo " >. AL IGUAL QUE ANTES SELECCIONAMOS 2 
artition number (1 default 2) 


lex code (type L to list all cod : B2 <Á— 82 ES POR DEFECTO "SWAP" 
changed type of partition *Linux? to Linux suap 


Command (m for help): _ Salal Phux 


Creamos la partición raiz. 


command (m for help): n <— UEVA PARTICION 


Partition type 

p primary (2 primary, 0 extended free) 

e extended (conta bre legical. HaNSAria 
Select (default p): 
A A : AHORA CREAMOS LA 3 
Partition number (3,4, default 3): 3 P T 

sector (9414656-83886079, default 9414656): DEJALO POR DEFECTO 
sector, +sectors or +s (,,G,T,PY (9414656-83886079, default 83886079): 
PULSA ENTER PARA LA PARTICION "ROOT" 


Created a neu partition 3 of type *Linux” and of size 35.5 GiB 


Command ím for help): 
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Nos aseguramos que las particiones se crearon correctamente con “p”“, y guardamos los cambios con 


Command (n for help): p <= LISTAMOS LAS PARTICIONES CON "P" 
Disk /dev/sda: 40 GiB, 42949672960 bytes, 83886080 sectors 


Units: sectors of 1 * 512 z tes 
2 (logical/physical 512 bytes 
> (minimum/optimal): 512 bytes / 512 


dos 
identifier: 0x1520463b 


Boot Start End Sectors 
2048 1026047 1024000 500M 
1 48 939414655 8388608 46 82 Linux suap / Solaris PARTICIONES 
9414656 83886079 74471424 35.5G 83 Linux CREADAS 


Command (nm for help): u GUARDAMOS LOS CAMBIOS CON "w" 
The partition table has been altered 

Calling ioct1() to re-read partition table 

Syncing disks 


a faux 


rootBarchiso ” 


Al ejecutar: 


Comprobamos que se han creado y guardado correctamente. 
Idev/sdal — [boot 
Idev/sda2 -— SWAP 
Idev/sda3 - | (root) 


rootBarchiso 7” $ fdisk -1 
/deu/sda: 40 GiB, 42949672960 bytes, 83886080 sectors 
sectors of 1 » 512 512 b 
ze (logical/physical): * 
(minimun/optimal): 512 by 
2: dos 
0x1520463b 


Boot Start End Sectors Size ld Type 
8 026047 1024000 500M 83 Linux 

10 9414655 8388608 46 82 Linux suap / Solaris 
9414656 83886079 74471424 35.56 83 Linux 


sectors of 1 * 512 512 bytes 
2 (logical/physical) 2 bytes / 2 bytes 


(minimun/optimal): 512 bytes / 512 bytes Sa e 


IrootBarchiso 7 $ 


En este punto formatearemos las particiones con sus respectivos sistemas de archivos. 


Tipos de sitemas de archivos que usaremos: 
+ Boot: como EXT2 o EXT3. 


* Swap: como Swap. 
* Root: actualmente existen otras alternativas pero EXT4 funciona muy bien. 


Ejecutamos: 
Boot: 
Swap: 
Raíz / Root: 


rootBarchiso 7” H mkfs.ext2 /deu/sdal 
5 (24-Mar 


ck backups stored on bloc 
8193, , 10961, 57345, , 204801, 221185, 401409 


1 locating group tables: done 
riting inode tables: done 
riting superblocks and filesystem accounting information: done 


rootBarchiso “ 4 mkfs.ext4 /deu/sda3 
s 1.44.1 (24-Mar-2018) 
ating file stem with 930892 A EAS 
Fil stem UUID: d70c72f6-9; 4be6-bac1-d256b1c3fb15 
Superblock backups red on blocks: 
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208, 
4096000, 7962624 


Allocating group tables: done 

riting inode tab : done 

¿reating journal (65536 blocks done 

riting superblocks and filesystem accounting information: done 


rootBarchiso ” $ mksuap /deu/sdaZ 

Setting up suwapspace version 1, 4 GiB (4294963200 bytes) 
no label, UUID=618b75a9-b733-4bZ 2d7-6fbada5c39fa 
rootBarchiso “ $ 


sala aux www.sololinux.es 


TTQA EQTTITMTA MTISTRITPTIVE 21 TOMP A 492 sala Paiz 


Montamos las particiones. 


mount /dev/sda3 /mnt 


swapon /dev/sda2 


Por fin llegamos a la instalación propiamente dicho, vamos a ello. 
Ejecuta. 


pacstrap /mnt/ base base-devel 


Comienza la instalación. 


votBarchiso 7 4 pacstrap /mnt base base-devel 
Creating install root at /mnt 


==> Installing packages to /mnt ES P 
:3 Synchronizing package databases... SoleL IiNUux 


y 


core 130.4 KiB 105K/s 00:01 [uunuunnnuanananaa anna n aaa ns ] 100% 
extra 1598.8 KiB 651K/s 00:02 [HHNRRRARNANAUNANENANAAARANAANAAN] 100% 


Ten en cuenta que la instalación necesita descargar paquetes desde Internet, la demora dependerá de 
tu conexión. 


libtool-2.4.6+40+g6ca5ezZ licenses-20171006-1  linux-4.15.15-1 
logrotate-3.14.0-1 lum2-2.02.177-5 m4-1.4,18-1 make-4.2.1-2 man-db-2 
man-pages-4.15-1 mdadm-4.0-1 nano-2.9.5-1 netctl-1.16-1 pacman-5.0.2 
patch-2.7.6-1 pciutils-3.5.6-1 pcnciautils-018-7 perl £6.1-2 
pkg-config-0.29.2-1 procps-ng-3.3.13-1 psmisc-23.1-1 reis 

s-nail-14,9.10-1 sed-4.5-1 shadow-4.5-4 sudo-1.8.22-1 sysfsut A 
systemd-238.76-1 systemd-sysucompat-238.76-1 tar-1.30-1 texinfo-6.5-1 
usbutils-009-1 util-linux-2.32-3 vi-1:070224-2 uhich-2.21-2 xfsprogs-4.15.1-1 


Total Download Size: 286.02 MiB 
Total Installed Size: 1033.92 MiB 


Proceed with installation? [Y/n] alo P 
Retrieving packages... SeleL ¡NUx 
linux-api-headers-4.14.8-1-any 915.1 KiB Ss 00:01 [MUI I esa arD0 Dear D0 ODIO AI] 1007 
tzdata-2018d-1-any 237.1 KiB 5 00:04 [igunnanansanaaa manana aman] 1007 
iana-etc-20180221-1-any 361,0 KiB 4: 00:01 [BNRRUNARANALNANANINAANANANANAAAAA] 100) 
filesystem-2018.1-2-x86_64 7.8 KiB 0.0 00:00 [RARARANANNEAINANINNNAU ama] 100, 
qylibc-2.26-11-x86_64 3.1 MiB s 00:11 [aanunnunnna 1 35, 


Una vez concluida la instalación, generamos el “fstab*. 


Verificamos que es valido. 


rootBarchiso “ $ genfstab /mnt >> /mt/etc/fstab 

votBarchiso ” 4 

rootBarchiso " K cat /mnt/etc/fstab Sola Pnux 
Static information about the filesystenms. 
See fstab(5) for details. 


<file system> <dir> <type> <options> <dump> 


tt ULID=d70 £6-97a7-4be6-bac1-d256b1c3fb15 
/dev/sda3 / 


ext4 ru,relatime,data=ordered 


th UUID=61f8b75a9-b733-4bZa-82d7?-6fbada5c39fa 
vdevu/sdaZl none suap defaults, pri=-2 0 0 


rootBarchiso 7 4 
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Chroot modifica el directorio raíz del proceso que se ejecuta actualmente y sus hijos. 
Ejecuta... 


arch-chroot /mnt 
Seleccionamos el lenguaje del sistema. 
nano /etc/locale.gen 


Descomenta el lenguaje de tu elección, guarda y cierra el editor. Tenemos que generar el archivo 
113 ” 
locale”. 


locale-gen 

Establecemos la configuración del sistema con el idioma seleccionado anteriormente. 
echo "LANG=es_ES.UTF-8" > /etc/locale.conf 

Creamos la zona horaria: 

In -sf /usr/share/zoneinfo/ZONA/PAIS /etc/localtime 

Si tienes dudas puedes listar las disponibles. 


Is /usr/share/zoneinfo 


lrootBarchiso /]18 


[rootBarchiso /18 ls /usr/share/zoneinfo/ 
áfrica Canada EST GMTO Iran Mexico Portugal Singapore zone1970.tab 
America CET ESTS5EDT GMT-0 iso3166.tab MST posix Turkey zone .tab 
Antarctica Chile Etc GMT+0 Israel MST?7MDT posixrules UCT Zulu 
Arctic CST6CDT Europe Greenvich Jamaica Nava jo PRE Universal 
Asia Cuba Factory Hongkony Japan NZ PST8PDT US 
Atlantic EET GB HST Kua jale in NZ-CHAT right UTC 
f Egypt GB-Eire Iceland Libya Pacific ROC WE 
Eire GMT Indian MET Poland ROK su ESPE pd 

[rootBarchiso /14 _ SaleL ANUX 

También puedes configurar el hardware con UTC. hwclock --systohc --utc 

Establecemos el hostname. echo "sistema.archlinux" > /etc/hostname 

Establecemos la password del root. Passwd 

Instalamos el GRUP (cargador de arranque). pacman -S grub 
Eroctearchiso /8 grub-Install /deu/ada grub-install /dev/sda 

'c ple 3 
re rara de eported. dad grub-mkconfig -o /boot/grub/grub.cfg 
> ting gru 
i linux im z-linux . . 
Found initra ima vanfs-Limux. ing Ya solo nos falta salir del sistema y 
ound fallback initrd inageís) in /boot: initramfs-linux-fallback. ing a po A! ; 
Pa OAMI reiniciar la maquina. 
exit 
?s systen 1% cpu 9:13.67 total 3 reboot 


Una vez reinicie el sistema recuerda que debes iniciar la sesión como root, y con la password que 
indicamos anteriormente. 
Ya lo tienes instalado, te recomiendo que revises estos artículos: 

* Instalar un escritorio en Arch linux. 


+ Que hacer después de instalar Arch linux. 


Damos por concluido el articulo de hoy, si lo consideras útil... “compártelo”. 
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Solal Paux 


Instalar Opera en Fedora, 


OpenSuse, CentOS y derivados. il A S T a il a Fr 


No vamos a descubrir ahora las bondades del | 
CentOS Opera fedora 


navegador web “Opera”, son de todos 
Las versiones “rpm” solo están en sus repositorios. 


conocidas. 

Últimamente sorprende en cada versión que 
lanza, se superan a si mismos. Es rápido (similar a 
Vivaldi) si lo comparamos en navegadores de 
su categoría, ademas ofrece una alta seguridad 
entre otras excelentes características. 

Opera ofrece la descarga del navegador desde 
su propio sitio web, lamentablemente solo la 
versión en “deb” para instalar en Debian, 
Ubuntu y derivados. 


Instalar Opera en Fedora 
Importamos la key. rpm --import https://rpm.opera.com/rpmrepo.key 
Creamos el repositorio. nano /etc/yum.repos.d/opera.repo 
Agregamos lo siguiente: [opera] 
name=0Opera packages 
type=rpm-md 
baseurl=https://rpm.opera.com/rpm 
gpgcheck= | 
gpgkey=https://rpm.opera.com/rpmrepo.key 
enabled=1 
RPMREPO 


Guarda el archivo y cierra el editor. 
Lo instalamos... dnf -y install opera-stable 


Instalar Opera en OpenSuse 
Importamos la key. rpm --import https://rpm.opera.com/rpmrepo.key 
Creamos el repositorio. nano /etc/zypp/repos.d/opera.repo 
Agregamos lo siguiente: [opera] 
name=0Opera packages 
type=rpm-md 
baseurl=https://rpm.opera.com/rpm 
gpgcheck= | 
gpgkey=https://rpm.opera.com/rpmrepo.key 
enabled=1 
autorefresh=1 
keeppackages=0 
RPMREPO 
Guarda el archivo y cierra el editor. 
Lo instalamos... <span class="code_sectcolor7">zypper install opera-stable</span> 
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Instalar Opera en CentOS y derivados 
Importamos la key. rpm --import https://rpm.opera.com/rpmrepo.key 
Creamos el repositorio. nano /etc/yum.repos.d/opera.repo 
Agregamos lo siguiente: [opera] 
name=Opera packages 
type=rpm-md 
baseurl=https://rpm.opera.com/rpm 
gpgcheck= | 
gpgkey=https://rpm.opera.com/rpmrepo.key 
enabled=| 
RPMREPO 


Guarda el archivo y cierra el editor. 
Lo instalamos... yum -y install opera-stable 


Una vez instalado el navegador web puedes acceder desde la consola o desde tu escritorio preferido. 
En consola. opera 


Si prefieres usar un escritorio añade el icono de inicio en tu panel. 
Ejecuta lo siguiente independientemente del Linux que uses: 


sed -i 's/lcon1=/Icon*=VusrVshareViconsVhicolorV |28x128VappsVoperal.png/g' 
lusr/share/applications/opera.desktop 


$ Applications 


Favorites 
L9 .) Empathy 


Accessories 
3 Firefox Web Browser 
Documentation 


Office 

Sound 8: Video 
Sundry 
System Tools 
Utilities 


Other 


Activities Overview Sola Faux 


Espero te sea útil este mini-tuto. 
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Instalación y uso de COCKPIT en tu Servidor o VPS. 

¿Quieres visualizar tu servidor en un navegador web?. 

¿Crees que es posible realizar tareas de sistema desde una interfaz gráfica y con el ratón 
(mouse)?. 


La respuesta es “Sl”, es posible con Cockpit 


Cockpit es una herramienta de administración de servidores y vps basada en la web, ademas es 
opensource. 

Sigue en desarrollo y cada vez se acoplan nuevas funciones, pero ya es capaz de administrar el sistema, 
realizar tareas con su consola integrada, controlar y manejar los dispositivos de almacenamiento, la 
configuración de la red, visualizar registros, administrar contenedores, gráficas en tiempo real de uso 
del servidor, etc.... 


Y todo con el ratón (mouse). 


Interesante proyecto, verdad?, estas son sus principales características. 
|. Administrar máquinas desde una sola sesión de Cockpit. 
Crea y gestiona contenedores Docker. 
Crea y gestiona maquinas virtuales. 
Modificar la configuración de red. 
Administrar las cuentas de usuario. 
Shell basado en web con consola / terminal. 
Gráficas en tiempo real de uso y rendimiento del sistema. 
8. Recopila la configuración del sistema y diagnósticos. 
Como puedes ver es un aplicación realmente interesantes, así que vamos a ver como instalar y hacer 
uso de COCKEPIT en tu Servidor (en este ejemplo usaremos CentOS 7). 


SS ss yo 


Instalar COCKPIT yum install cockpit 

Su instalación es simple, y su único requisito 

es que tengas el repositorio epel instalado, si systemctl enable --now cockpit.socket 

no recuerdas como hacerlo revisa este 

anterior articulo. sudo firewall-cmd --permanent --zone=public --add- 
Comenzamos... service=cockpit 


sudo firewall-cmd --reload 


Ya lo tenemos instalado, sencillo eh. 


E) COCKPIT 


Instalación 
y uso 
de COCKPIT 


Selal Paux > >  www.sololinux.es 


47 salar Biz TSA ESTITIDTA DISTRITRPVEFE y WEJORA 


Uso de COCKPIT 


Una vez instalado, abrimos con nuestro navegador web favorito y accedemos con la ip y el puerto 
9090. 


https: /lip-del-servidor:9090 


Veras el mensaje “la conexión no es privada”. 
Accede de todas formas. 


EEN 


La conexión no es privada 


Es posible que los atacantes estén intentando robar tu información de Miu] (por 


ejemplo, contraseñas, mensajes o tarjetas de crédito). Más información 
F ) 


NET-ERR_CERT_AUTHORITY_INVALID 


Ocultar configuración avanzada Volver para estar a salvo 


ste servidor no ha podido probar que su don 


O es a] el sistema operativo de 


ordenador no confía en su certificado de seguridad. Este problema puede deber: 


CO nfiguració n incorrecta o a que un atacante haya interceptado la conexión 


Solalfaux 


Introduces los datos de acceso de usuario con privilegios o el root (como al entrar en consola). 


Selel Paux 
= 0 > 


ira 


Configuración de la cuert 
cur 


PR e iscid Solalfaux "8 


alí 
CentOs Unux 7 (Core) 


k 


Mostrar Idioma 


Seleccione el idioma del idioma a utilizar en la aplicación 


Catalan 


Francais 


Sola aux cn 
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Bien, ya lo tenemos en Español, aceptas y vamos a la columna de la izquierda, en sistema podrás ver la 
info del sistema y gráficas de uso en tiempo real. 


. 
a 
Supermicro SYS-S038MA de 8 núcleos de <PL 
o 
H24TRFF-ONDD2 
Sistema € 515654224511081 5 
O A ; CA Y VW 
CentOS Linux 7 (Core) 152 530 = =n == 
Memora 


localhost 
Unirse a Dominio 
2019-02-1511:37 6) 


A AN 


balances 


Tránsito de 


24 


SolaLFaux A! 


En la siguiente pestaña vemos los registros del sistema. 


CENTOS LI 


February 15, 2019 w Severidad | Error y arriba > 


) Message aborted. 


rai Received di fail [p 

á Received di fail [p 

A /Uib64 /plesk-.. 
A d) ignoring max retries; 6 > 3 shd 

A ri maximum authentication attempts exceede cot from 95.26.94,89 port 2 ssh2 [preauth sshd 

A 6 Message aborted. fusr/11b64/plesk-.. 
A can not send HUP signal to Dr.Web daemon (pid=7349, error=No such process) update. pl 

A 02:45 Message aborted, fusr/1ib64/plesk-, 
A error: Received disconnect from 132.232.97.57 port 52126:3: com.j ch.3SchException: Auth fail [.. sshd 

A error: Received disconnect from 132 ts .jeraft.jsch.ISchException: Auth fail [.. sshd 

A 5 Message aborted. fusr ¿plesk-. 


19:44 Message aborted. fusr/15b64/plesk-.. 


PAN service(sshd) ignoring max retries; 6 > 3 sshd 


: maximun authentication attempts exceeded for root from 5.36.2 


ect from 103.207.36.187 port 56337:3: com 


ft.jsch.ISchException: Auth fail .. 


P>Prbrr>pP>DPD> 


2:09 Unable to connect to Plesk Database: Can't connect to local MySQL server through socket '/var/lib/mysq.. 
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En redes aparecerán las gráficas de uso totales, entrantes o salientes, por dispositivo, y también sus 
registros. 


CENTOS LINUX 


E foca cal... M Enviando Kbps Recibiendo sell Prux 


Cortafuegos Ez 


Active Ru 
Interfaces Añadir vínculo Añadir equipo || Añadir puente | Añadir VLAN 
Nombre Dirección IP Enviando Recibiendo 
dockerú E==N Ningún portador 
etho ¡| 8,42 Kbps 8,72 Kbps 
eth1 No disponible 


En la pestaña cuentas.... sobran las palabras. 
Tan solo se agradece que permite crear nuevos usuarios o modificar los existentes, incluyendo sus 
roles o permisos. 


CENTOS 


El localhost.locald... Crear nueva Cuenta 


root 


SalalPaux 


En la siguiente pantalla vemos todos los servicios instalados en el servidor (por ejemplo apache), 
activos e inactivos. 


CENTOS LINUX 


Objetivos | Servicios de Sistema | Sockets Temporizadores Trayectos 


E localhost.locald.. 


Habilitado SelaLFaux 


Descripción ld Estado 


Install ABRT coredump hook abri-ccpp.service activo [extted) 


ART kernel log watcher abrt-00ps. o (running) 


inactiva 


lest vmcores for ABRT 


Inactive 


ABRT Xorg log watcher 


ABRT Automated Bug Reporting Tool abrtd.service activo (running) 
Job spooling tools atd.senvice activo (running) 
A ES PE ZA 
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Si planeas hacer uso de COCKPIT de manera continua, tal vez te interese activar el guardado de 
registro de reportes. 


CENTOS LINUX a root 
E localhost.locald... 
errarmienta re erál n el sistema e ema para su e gnosis de proble: n el sistema 
3 infor ción recolectar acenad. ente en el em 
A 

: y Y 
Diagnostic Reports 
SELinux 
Terminal pi 

A y 
SealaLfínux 


A no ser que tengas activado el SELinux, en su pestaña no aparece nada. Me lo salto, nunca lo uso. 
En la siguiente tenemos la consola terminal, debo decir que funciona bastante bien. 


CENTOS LINUX 


E localhost.locald... 


Terminal 


Volcado del Kernel 


www.sololinux.es 
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El registro del volcado del kernel recomiendo que lo tengas activado. Puede resultar muy útil en 
caso de problema en el servidor. 


CENTOS LINUX 


E localhost.Jocald... 


Sistema 
Registros 


Redes 


Diagnostic Reports 
SELINUX 


Terminal 


Volcado del Kernel Sell Paux 


Bueno, ya ves que es una herramienta realmente interesante, ademas su consumo y peso es casi nulo. 
Si por algún motivo la quieres desinstalar, ejecuta: 


yum remove cockpit* 


[root +34 yum remove cockpit* 


Complementos cargados: fastestmirror, langpacks 

Resolviendo dependencias 

--> Ejecutando prueba de transacción 

---> Paquete cockpit.x86_64 0:176-4.el7.centos debe ser eliminado 

---> Paquete cockpit-bridge.x86_64 0:176-4.el7.centos debe ser eliminado 
---> Paquete cockpit-system.noarch 0:176-4.el7.centos debe ser eliminado 
---> Paquete cockpit-ws.x86_64 0:176-4.el7.centos debe ser eliminado 

--> Resolución de dependencias finalizada 


Dependencias resueltas 


Package itectura Versión Repositorio Tamaño 


Eliminando: 
cockpit .el7.centos fextras 
cockpit-bridge : .centos fextras 
cockpit-system noarch . .centos fextras 
cockpit-ws x86_64 )-4, .centos fQextras 


esumen de la transacción 


Tamaño instalado: 3.6 M A 


Está de acuerdo [s/N]: 


Si te gusto el articulo, compártelo. 
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Las reglas de iptables que debes conocer 


Las reglas de iptables que debes 
conocer. 
En este articulo veremos las reglas de 


Las reg las d e iptables más utilizadas, por tanto son las 


que debes conocer. 

Fl rewa | | Si eres, o quieres ser un administrador 
de sistemas (sysadmin) harás uso de 
ellas continuamente. 

lotables Las vemos. 


más comunes 


SoloLFhnux Sali SL fhnux 


Las reglas de iptables que debes conocer 
En todos los ejemplos propuestos usamos la interfaz de red “eth0”. 


Puedes comprobar tu interfaz con el comando: ifconfig 
Las vemos: 
Borrar todas las reglas: iptables —F o iptables --flush 


Modificar la política de las reglas predeterminada: 
Por defecto las reglas de iptables aceptan la conexión, podemos modificar este comportamiento 
ejecutando lo siguiente (depende de tus necesidades). 


iptables -P INPUT DROP 
iptables -P FORWARD DROP 


iptables -P OUTPUT DROP 


Bloquear una dirección ip específica: 
Donde “BLOCK_THIS_IP” debes insertar la IP a bloquear. 


iptables -A INPUT -¡ eth0 -s "H$BLOCK_THIS_IP" -¡ DROP 
iptables -A INPUT -¡ eth0 -p tcp -s "$BBLOCK_THIS_IP" -¡ DROP 


Permitir todo el trafico entrante por SSH: 


iptables -A INPUT -¡ eth0 -p tcp --dport 22 -m state --state NEVW,ESTABLISHED -¡ ACCEPT 
iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -¡ ACCEPT 
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Permitir trafico entrante por SSH desde una red especifica, o una IP definida: 
Modifica *192.168.100.X” por tu rango, o por una IP especifica. 


iptables -A INPUT -¡ eth0 -p tcp -s 192.168.100.0/24 --dport 22 -m state --state NEW,ESTABLISHED -¡ ACCEPT 
iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j¡ ACCEPT 


Permitir todo el trafico entrante HTTP y HTTPS: 
HTTP por el puerto 80. 


iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j¡ ACCEPT 
iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -¡ ACCEPT 


HTTPS por el puerto 443 
iptables -A INPUT -i eth0 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -¡ ACCEPT 
iptables -A OUTPUT -o ethO -p tcp --sport 443 -m state --state ESTABLISHED -¡ ACCEPT 


Combinar reglas con “multiport*: 
Permite combinar reglas incluso a varios puertos. 
En el ejemplo aceptamos todo el tráfico entrante por SSH, HTTP y HTTPS. 


iptables -A INPUT -¡ eth0 -p tcp -m multiport --dports 22,80,443 -m state --state NEWJESTABLISHED -¡ ACCEPT 
iptables -A OUTPUT -o eth0 -p tcp -m multiport --sports 22,80,443 -m state --state ESTABLISHED -¡ACCEPT 


Permitir la salida por SSH: 


iptables -A OUTPUT -o ethO -p tcp --dport 22 -m state --state NEWESTABLISHED -¡ ACCEPT 
iptables -A INPUT -¡ eth0 -p tcp --sport 22 -m state --state ESTABLISHED -¡ACCEPT 


Permitir salida de trafico por SSH desde una red especifica, o una IP definida: 
Modifica “*192.168.100.X” por tu rango, o por una IP especifica. 


iptables -A OUTPUT -o eth0 -p tcp -d 192.168.100.0/24 --dport 22 -m state --state NEW,ESTABLISHED -j 
ACCEPT 
iptables -A INPUT -¡ ethO -p tcp --sport 22 -m state --state ESTABLISHED -¡ACCEPT 


Permitir la salida de trafico por HTTP y HTTPS: 
HTTP por el puerto 80. 
iptables -A OUTPUT -o ethO -p tcp --dport 80 -m state --state NEWESTABLISHED -¡ ACCEPT 
iptables -A INPUT -¡ eth0 -p tcp --sport 80 -m state --state ESTABLISHED -¡ACCEPT 


HTTP por el puerto 443. 


iptables -A OUTPUT -o eth0 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -¡ ACCEPT 
iptables -A INPUT -i ethO -p tcp --sport 443 -m state --state ESTABLISHED -¡ ACCEPT 
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Equilibrar la carga del trafico web entrante: 

Para está interesante función usaremos la extensión “iptables nth”. 

En el ejemplo balancearemos el tráfico HTTPS sobre tres direcciones IP (tres servidores). Por cada 
3” paquete, carga el siguiente servidor (con el contador 0). Los servidores tienen las siguientes ip: 
192.168.1.117:443 

192.168.1.118:443 

192.168.1.119:443 


iptables -A PREROUTING -i eth0 -p tcp --dport 443 -m state --state NEW -m nth --counter 0 --every 3 --packet O -¡| DNAT --to- 
destination 192.168.1.1 17:443 

iptables -A PREROUTING -i eth0 -p tcp --dport 443 -m state --state NEW -m nth --counter 0 --every 3 --packet | -| DNAT --to- 
destination 192.168.1.1 18:443 

iptables -A PREROUTING -i eth0 -p tcp --dport 443 -m state --state NEW -m nth --counter 0 --every 3 --packet 2 -¡| DNAT --to- 
destination 192.168.1.1 19:443 


Permitir que nos hagan ping desde el exterior: 


iptables -A INPUT -p icmp --icmp-type echo-request -| ACCEPT 
iptables -A OUTPUT -p icmp --icmp-type echo-reply -¡ ACCEPT 


Hacer ping desde el servidor (al exterior): 


iptables -A OUTPUT -p icmp --icmp-type echo-request -¡ ACCEPT 
iptables -A INPUT -p icmp --icmp-type echo-reply -j| ACCEPT 


Permitir el acceso “Loopback:**: 


iptables -A INPUT -i lo -¡ ACCEPT 
iptables -A OUTPUT -o lo -¡ ACCEPT 


Permitir que la red interna acceda a la externa: 
Damos por supuesto que el servidor cuenta con dos tarjetas de red, en este caso “eth0” y 


“ethI“. En el ejemplo, ethl conecta con la externa (internet), y eth0 a la red interna (por ejemplo: 
192.168.100.x). 


iptables -A FORWARD -i eth0 -o ethl -¡ ACCEPT 


Permitir conexiones DNS salientes: 


iptables -A OUTPUT -p udp -o ethO --dport 53 -¡ ACCEPT 
iptables -A INPUT -p udp -i ethO --sport 53 -¡ ACCEPT 


Permitir conexiones NIS (Network Information System): 
Para conocer los puertos ypbind... 


rpcinfo -p | grep ypbind 


Ahora permitimos la conexión entrante al puerto ||! y los puertos que usa ypbind (en este caso 863 
865). 
y ) iptables -A INPUT -p tcp --dport 111 -¡ ACCEPT 
iptables -A INPUT -p udp --dport 111 -¡ ACCEPT 


iptables -A INPUT -p tcp --dport 863 -¡ ACCEPT 
iptables -A INPUT -p udp --dport 863 -| ACCEPT 
iptables -A INPUT -p tcp --dport 865 -¡ ACCEPT 
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Permitir el trafico de “Rsync” desde una red o ip especifica: 
Donde “*192.168.100/24”, coloca tu red o ip. 
iptables -A INPUT -¡ ethO -p tcp -s 192.168.100.0/24 --dport 873 -m state --state NEW,ESTABLISHED -¡ ACCEPT 
iptables -A OUTPUT -o eth0 -p tcp --sport 873 -m state --state ESTABLISHED -¡ACCEPT 


Permitir la conexión MySQL desde una red específica (exclusivamente): 
iptables -A INPUT -i eth0 -p tcp -s 192.168.100.0/24 --dport 3306 -m state --state NEWYESTABLISHED -j 
ACCEPT 
iptables -A OUTPUT -o ethO0 -p tcp --sport 3306 -m state --state ESTABLISHED -¡ ACCEPT 


Permitir el trafico de Sendmail o Postfix (puerto 25): 
iptables -A INPUT -¡ eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED -¡ ACCEPT 
iptables -A OUTPUT -o eth0 -p tcp --sport 25 -m state --state ESTABLISHED -¡ ACCEPT 


Permitir el tráfico de IMAP / IMAPS: 
IMAP 
iptables -A INPUT -¡ eth0 -p tcp --dport 143 -m state --state NEWJESTABLISHED -¡ ACCEPT 
iptables -A OUTPUT -o eth0 -p tcp --sport 143 -m state --state ESTABLISHED -¡ACCEPT 


IMAPS 
iptables -A INPUT -i eth0 -p tcp --dport 993 -m state --state NEW,ESTABLISHED -¡ ACCEPT 
iptables -A OUTPUT -o eth0 -p tcp --sport 993 -m state --state ESTABLISHED -¡ACCEPT 


Permitir el trafico de POP3 / POP3S: 
POP3 
iptables -A INPUT -¡ eth0 -p tcp --dport 110 -m state --state NEWESTABLISHED -¡ ACCEPT 
iptables -A OUTPUT -o eth0 -p tcp --sport 110 -m state --state ESTABLISHED -¡ ACCEPT 


POP3S 
iptables -A INPUT -i ethO -p tcp --dport 995 -m state --state NEW/ESTABLISHED -j ACCEPT 
iptables -A OUTPUT -o ethO -p tcp --sport 995 -m state --state ESTABLISHED -¡ ACCEPT 


Bloquear ataques Dos: 

Explicación y ejemplo: 

-m limit: Usa la extensión limite de iptables. 

—limit 25/minute: Limita a un máximo de 25 conexiones por minuto. Modifica este valor según tus 
necesidades. 

—limit-burst 100: Este valor indica que el límite / minuto se aplicará solo después de que el número total 
de conexiones haya alcanzado el nivel límite de ráfaga. 


iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -¡ ACCEPT 


En un anterior articulo tienes un desarrollo más extenso. 


Port Forwarding (enrutar el trafico de un puerto a otro): 
En el ejemplo enrutamos todo el tráfico que accede al puerto 450, al puerto 22 (ssh). 
iptables -t nat -A PREROUTING -p tcp -d 192.168.100.117 --dport 450 -¡ DNAT --to 192.168.100.1 17:22 
Recuerda que entonces también debes abrir el puerto 450. 
iptables -A INPUT -i eth0 -p tcp --dport 450 -m state --state NEW,ESTABLISHED -¡ ACCEPT 
iptables -A OUTPUT -o eth0 -p tcp --sport 450 -m state --state ESTABLISHED -¡ ACCEPT 
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Registrar los dropped packets: 
Primero creamos la cadena LOGGING. 
iptables -N LOGGING 


Nos aseguramos que todas las conexiones entrantes restantes salten a la cadena LOGGING. 
iptables -A INPUT -¡ LOGGING 


Registramos los paquetes con un prefijo personalizado, esta practica es para identificarlos correctamente. 
iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IP Tables Packet Dropped: " --log-level 7 


Y por ultimo... 
iptables -A LOGGING -¡ DROP 


Aquí concluye este manual, si te gusto compártelo. 
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Como instalar Xampp en Linux, 
independientemente de la distribución que 
uses. 

En este articulo vemos como instalar 
“XAMPP” en cualquier distribución 
linux, ademas insertamos imágenes para 
que puedas visualizar la instalación en 
consola, o de forma gráfica. 


Sal Lux 


Básicamente XAMPP instala un 
servidor local. 


Con este servidor local, puedes probar aplicaciones o sitios web antes de subirlos a tu Hosting o 
servidor web remoto. 

Los comandos y procedimientos que veremos en este artículo, se han ejecutado con éxito en 
sistemas tan dispares como pueden ser Ubuntu 18.04 LTS y OpenSuse 42.3 (deb y rpm). 
Como “Xampp” es una aplicación muy conocida, no nos andaremos con más rodeos y nos dirigimos 
directamente al tutorial “Como instalar Xampp paso a paso en cualquier Linux”. 


Como instalar Xampp en Linux 


Lo primero que haremos es descargar la versión que más nos interese, en este caso (ejemplo) la 


ultima estable, “xampp-linux-x64-7.3. | -O-installer.run”. 


+ Descargar Xampp 
Ahora vamos a la carpeta de descargas. 


cd /home/tu-usuario/Downloads 
Modificamos permisos. 
HH Coloca tu versión 
chmod 755 xampp-linux-x64-7.3. | -0-installer.run 
Verificamos que puede ser ejecutado. 
Is -l xampp-linux-x64-7.3. | -O-installer.run 
La salida -rwxr nos indica que el archivo puede ser ejecutado por el usuario cuyo nombre también se 
imprime en la respuesta. 


3.1-0-installer.run 
O-installer.run 


sergioflinux-ozl1:-/Descargas> chmod 755 xampp-linux-x64-7. 
sergioalinux-ozl1:-/Descargas> ls -l xampp-linux-x64-7.3.1- 
=rwxr-=xr-=x 1_serglo users 142524589 feb 20 12:38 
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Ya tenemos el paquete preparado, así que vamos a ver como instalar Xampp. 
Ejecutamos: sudo ./paquete-a-instalar 
en nuestro caso... sudo ./xampp-linux-x64-7.3.|-0-installer.run 


Debo decirte que no todas las distribuciones (o dependiendo de tu configuración) no permiten la 
instalación en modo gráfico. En este articulo vemos las dos. 
En modo consola es tan simple como esto... 


sergiofelinux-ozl1:-/Descargas> sudo ./xampp-linux-x64-7.3.1-0-installer.run 
[sudo] password for root 


Welcome to the XAMPP Setup Wizard. 


Select the components you want to install; clear the components you do not want 
to install. Click Next when you are ready to continue. 


XAMPP Core Files : Y (Cannot be edited) 
XAMPP Developer Files [Y/n] :y 


Is the selection above correct? [Y/n]: y 


Installation Directory 

XAMPP will be installed to /opt/lampp 

Press [Enter] to continue: 

Setup is now ready to begin installing XAMPP on your computer. 


Do you want to continue? [Y/n]: y 


Please wait while Setup installs XAMPP on your computer. 
Installing 


BRE READER 


Si quieres usar la consola: 


Iniciar Xampp sudo /opt/lampp/lampp start 
Detener Xampp sudo /opt/lampp/lampp stop 
Reiniciar Xampp sudo /opt/lampp/lampp restart 
En modo gráfico inicia el auto instalador. 
3 Setup ES 


Setup - XAMPP 


e€3 Welcome to the XAMPP Setup Wizard 
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< Back | Next > m Cancel ] 
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e Setup aj 3 


Select Components [69| 


Selectthe components you wantto install; clear the components you do not want to 
install. Click Next when you are ready to continue. 


XAMPP Core Files Click on a componentto get a detailed 
XAMPP Developer Files description 


Las dos opciones deben estar marcadas. 


SolaLPaux 


XAMPP Installer 


< Back Next > Cancel 


(a) Setup = tal e, 


Installation Directory 69 


XAMPP will be installed to /optlampp 
— 


Recuerda la ruta indicada, Xampp y sus 
servicios se instalaran en ella. 


SoleLFnux 
< Back Next > Cancel 


XAMPP Installer, 


6 Setup a la Es 


Bitnami for XAMPP A, [69 


Bitnami for XAMPP provides free installers that can 
y + install Drupal, Joomlal, WordPress and many other 
Por defecto esta marcada la instalación de 'W) popular open source apps on top of your existing 
L k XAMPP installation. 
Bitnami que es (entre otras cosas) un auto 
instalador de aplicaciones.A titulo personal, yo 
siempre lo desactivo, considero que es un peso 
innecesario para realizar pruebas en local. 
Es tu decisión instalarlo o no. 


https://bitnami.comixampp 
$ Learn more about Bitnami for XAMPP (] 


XAMPP Installer 
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1) Setup ol E 


Welcome to XAMPP! 


XAMPP is an easy to install Apache distribution 


. A 2 containing MySQL, PHP and Perl 
Comienza la instalación. q pd 
SalaLfínux 


Installing 
Unpacking files 


[en | 


XAMPP Installer 


< Back Next> Cancel 


8 


Setup e ud 


Completing the XAMPP Setup Wizard 


Setup has finished installing XAMPP on your computer. 
(X] Launch XAMPP 


Una vez concluida la instalación aparece la 
siguiente pantalla, si marcas la casilla iniciara 
automáticamente Xampp. 


5 bitnarni Sell Fnux 


1 XAMPP 7.3.1-0 SES 
Welcome | Manage Servers | Application log 


¡Y 


Welcome to XAMPP 7.3.1-0 


Pulsa en “Manage Servers”. 


Go To Application 


Follow XAMPP Open Application Folder 


E] Y | [SMREAERENA EUeNOS: 
Solal Paux Get Started 
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XAMPP 7.3.1.0 


Welcome | Manage Servers | Application log | 
Server l Status 

> MySQL Database Stopped Start 

0 ProFTPD Stopped 

(A Apache Web Server Running po 
“Activar  Confgure 

o -Desactivar Tal como te indica la siguiente imagen, desde 

Seleccionar servicio -Reiniciar E ' 

-Configurar aquí puedes controlar o manejar todos los 


e servicios. 
====--Servicios ------ 


Activar todos / Desactivar todos / Reiniciar todos 


Start All StopAll | RestartAll | SoloLPaux 


XAMPP 7.3.1.0 


Welcome to XAMPP 7,3.1-0 


Una vez activados puedes volver a la pantalla 
principal pulsando en “Welcome” 


Go To Application 
Follow XAMPP dl Open Application Folder 
[=] 0d Y | Visit Apache Friends 
SeloLFnux Get Started 


E] XAMPP Apache + MariaDB + PHP + Perl 


Si activaste el servicio puedes comprobar que 
el sitio web ya esta operativo pulsando en 
Welcome to XAMPP for Linux 7.3.1 Application. 


MP. MANP or 


Solo Paux 


Como puedes ver ya funciona correctamente. 
Claro... ahora te preguntaras... 


“vale muy bonito, ya funciona, pero donde pongo 
los archivos de la web en Xampp?” 


La respuesta es rápida, aquí... 


lopt/lampp/htdocs 


Si recuerdas durante la instalación ya te indique que debías recordar la ruta de 
Xampp, /opt/lampp/htdocs no la olvides. 
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Si por alguna razón quieres desinstalar Xampp, ejecuta lo siguiente: 


Podemos visualizar los archivos contenidos. 


linux-ozl1:/home/sergio * cd /opt/lampp 


linux-oz11:/opt/lampp * dir REL q pd 

total 12476 SeleLfínux 
drwxr-xr-=x 
Árwxrwxr-=X 
drwxr=-xr-X 
drwxr-=xr-X 
=PW=r=-r-- 


root root feb 
root root feb 
root root feb 
root root feb 
root root nov : COPYING.thirdparty 
root root feb 
root root feb 
root root feb 
root root feb 


=FWXF=Xr=X 
drwxr=xr=x 
drwxrwxr-=X 
drwxr-xr-X 


0 YU N a 4 NN MN N U 


Para desinstalar Xampp o borrar Xampp ejecutamos “uninstall*. 


linux-oz1l1:/opt/lampp $ sudo ./uninstall 

Do you want to uninstall XAMPP and all of its modules? [Y/n]: 
Uninstall Status 

Uninstalling XAMPP 


HHITERIE RRHH RRHH RRHH RRE RRESRHEA 


Info: Uninstallation completed 


Press [Enter] to continue: Sala Paux 


Si te fue útil el articulo, compártelo. 
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Averiguar el códec de un 
archivo multimedia con: 


o) Media Info 


Sa loLfaux 


Averiguar el códec de un archivo multimedia con Medialnfo. 
Medialnfo es una aplicación “Open Source” que te expone todos los datos técnicos e información 
de cualquier archivo multimedia que tu le indiques. 
Su uso es bastante simple, tan solo tienes que indicar el, o los archivos de los cuales quieres averiguar 
el códec que usan para que la propia aplicación de forma automatizada te imprima una ficha con sus 
datos técnicos. 
Los datos que puedes obtener son los siguientes: 

+ Vídeo: códec, relación de aspecto, fotogramas por segundo, tasa de bits o bitrate. 

+ Audio: códec, tasa de muestreo, canales, idioma, tasa de bits o bitrate. 

+ General: Título, autor, director, álbum, número de pista, fecha, duración. 

+ Texto: subtítulo, idioma del subtítulo. 

+ Capítulos: número de capítulos, lista de capítulos. 
Soporta múltiples formatos, por ejemplo: 

e Vídeo: MKV, OGM, AVI, DivX,VWVMV, QuickTime, Real, MPEG-|, MPEG-2, MPEG-4, DVD 

(VOB), etc... 

* Audio: OGG, MP3, WAV, RA,AC3, DTS, AAC, M4A, AU, AIFF, etc... 

» Subtitulos: SRT, SSA, ASS, SAMI, etc... 
Su instalación y uso es sencillo, lo vemos. 


Saber el códec de un archivo con Medialnfo 

Medialnfo viene de forma predeterminada en la gran mayoría de repositorios de todas las 
distribuciones linux, en el ejemplo lo instalamos en Ubuntu y todos sus derivados. 
Instalamos la versión con “GUI” incluido, para que me entiendas... con interfaz gráfica. 


apt-get install mediainfo-gui 


Para otras distribuciones puedes visitar AAN 
su pagina oficial. 
. . . ., * ¡General 
Una vez instalado, puedes abrir la aplicación a 
desde tu menú de aplicaciones, veras lo siguiente... 07 
video 
Audio Audio 
Text Text Text 
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Una vez en la aplicación puedes seleccionar el archivo/s de diversas formas. 
Por orden en la imagen: 


I. File: Buscar y seleccionar cualquier archivo. 
2. Icono Multimedia: Buscar y seleccionar archivos multimedia. 
3. Icono Carpeta: Buscar y seleccionar carpetas. 


El uso de la opción “File” es la más cómoda y rápida. 


MESE APTO 


(File) View Debug Help 


A— 


(7) Video 


Audio Audio 


Text Text ¡Text 


Solol aux 


La salida es inmediata, vemos un par de ejemplos: 


Medialnfo alas Medialnfo SS 


File View Debug Help File View Debug Help 


EX ucimeciatsororress 200 AMO es sa | /run/media/ser. 10/7595-06 0 > 
General = Br. 9 pels 


MPEG-4 (Base Media / Version 2): 42.6 Overall bit rate mode: Variable ¡General- 
MiB, 3 min 40 s Overall bit rate: 1 624 kb/s AVI: 687 MiB. 1h 46 min 


Overall bit rate: 900 kb/s 


1 Video stream: AVC Encoded date: UTC 2019-02-19 14:06:45 1 Video stream: MPEG-4 Visual (DivX 5) 


IsTruncated: Yes 


1 Audio stream: AAC Tagged date: UTC 2019-02-19 14:06:45 
Writing application: Google 


Go to the website of a player for this file 


9 
9 


Video— 
1 492 kb/s, 1280*720 (16:9), at 30.000 FPS, AVC (High(OL3.1) (CABAC / 3 Ref 
Frames) 

1SO Media file produced by Google Inc. Created on: 02/19/2019 


Go to the website of this codec 


Audio- 
128 kb/s, 44.1 kHz, 2 channels, AAC (LC) 
150 Media file produced by Google Inc. Created on: 02/19/2019 


SolelPnux 


1 Audio stream: MPEG Audio (MP3) 

¿Video 

762 kb/s (6 951 kb/s), 536*388 (1.381), at 25.000 FPS, MPEG-4 Visual (DivX 5) 
Go to the website of this codec 

Audio 


128 kb/s, 44.1 kHz, 2 channels, MPEG Audio (MP3) (Version 1) (Layer 3) 
¡Audio Stream 


Go to the website of this codec 


Sola Pnux 


En la pestaña “View”, podemos seleccionar el formato de la impresión de datos. 


Medialnfo e . 
Una vez que ya sabes el tipo de archivo, 


formato o la información que te interesara, 
puedes cerrar la aplicación. 


File View Debug Help 


10 kb/s 


O Text 
7) O HTML 

O XML 

O MPEG-7 E 

O PBCore 1.2 

O PBCore 2.0 

O EBUCore 1.5 

O EBUCore 1.6 

O EBUCore 1.8 (acq. metadata: parameter then segment) 


Fácil verdad?, si te parece interesante el 
articulo, compártelo... 


3-4 Visual (DivX 5) 


ha, (Layer 3) 


L 


O EBUCore 1.8 (acq. metadata: segment then parameter) 
O FIMS 1.1 (beta) 

O FIMS 1.2 (beta) 

O revTMD 
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que necesita un 
SysAdmin 


Los script bash que necesita un SysAdmin para manejar un servidor de forma básica. 
En “SoloLinux” intentamos publicar los máximos script bash posibles, unos a modo didáctico, otros 
como simple curiosidad, pero sobre todo hacemos hincapié en los que creemos que necesita un 
SysAdmin (administrador de sistemas). 
En este articulo insertamos los que son prácticamente indispensables, y son cinco... 

+ Uso del disco. 

* Backup incremental del ““./home”. 

+ Uso de la cpu. 

+ Agregar usuarios al sistema. 

+. Backup de la base de datos. 
Existen en “SoloLinux” scripts con funciones más avanzadas. Sin embargo, estos te ofrecen una visión 
general muy rápida, incluyendo en alguno el envió de un correo electrónico en caso de superar el 
umbral máximo definido. 


Script bash que necesita un SysAdmin 


Uso del disco: 
Este script bash te enviara un email cuando el disco se este quedando sin espacio (ejecutar con una 


tarea cron). 
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Backup incremental del ““./home”: 

Este script realizara una copia de seguridad incremental en un disco externo (que este montado). De 
forma predeterminada el será de la carpeta “/home”, puedes agregar o modificar las carpetas 
que te interesen fácilmente. 

“Revisa y modifica las rutas establecidas**** 


H/bin/bash 
+ this needs to be a lot more general, but the basic idea ¡is it makes 
H rotating backup-snapshots of /home whenever called 


unset PATH 
rn system commands used by this Script ----oomooooo--- 
ID=/usr/bin/id; 
ECHO=/bin/echo; 
MOUNT=/bin/mount; 


RM=/bin/rm; . 
MV=/bin/mv; H I/bi n/bash 
CP=/bin/cp; . 
TOUCH=/bin/touch; 
sr/bin/rsync; 

A file locations --- noni 2---- 
MOUNT_DEVICE=/dev/hdb!; 
SNAPSHOT_RW=/root/snapshot; 
EXCLUDES=/usr/local/etc/backup_exclude; 

rm the Script ¡Self aommccnccnnnccncnnnccnnc 
+ make sure we're running as root 
if((CSID -u* != 0 )); then [ $ECHO "Sorry, must be root. Exiting..."; exit; ) fi 
H attempt to remount the RV mount point as RW; else abort 
$MOUNT -o remount,rw $MOUNT_DEVICE $SNAPSHOT_RW ; 
if (($? )); then 
( 


$ECHO "snapshot: could not remount $SNAPSHOT_RW readwrite"; 
exit; 

) 

fi; 

+ rotating snapshots of /home (fixme: this should be more general) 

$ step |: delete the oldest snapshot, if it exists: 

if [ -d FSSNAPSHOT_RWW/home/hourly.3 ] ; then N 

$RM -rf $SNAPSHOT_RW/home/hourly.3 ; X 

fi; 

+ step 2: shift the middle snapshots(s) back by one, if they exist 

if [ -d FSSNAPSHOT_RWW/home/hourly.2 ] ; then N 

$MV $SNAPSHOT_RW/home/hourly.2 $SNAPSHOT_RWW/home/hourly.3 ; 1 

fi; 

if [ -d FSSNAPSHOT_RWW/home/hourly.! ] ; then N 

$MV $SNAPSHOT_RW/home/hourly.] $SNAPSHOT_RWW/home/hourly.2 ; 1 

fi; 

H step 3: make a hard-link-only (except for dirs) copy of the latest snapshot, 

H if that exists 

if [ -d $SNAPSHOT_RWW/home/hourly.0 ] ; then V 

$CP -al $SSNAPSHOT_RW/home/hourly.0 $SNAPSHOT_RW/home/hourly.! ; 1 

fi; 

+ step 4: rsync from the system into the latest snapshot (notice that 

+ rsync behaves like cp --remove-destination by default, so the destination 

+ is unlinked first. Ifit were not so, this would copy over the other 

+ snapshot(s) too! 

$RSYNC Ñ A 
-va --delete --delete-excluded N 
--exclude-from="$EXCLUDES" V H . / b | n/b a S h 
/home/ $SNAPSHOT_RW/home/hourly.0 ; 

HF step 5: update the mtime of hourly.0 to reflect the snapshot time 

$TOUCH $SNAPSHOT_RW/home/hourly.0 ; 

+ and thats it for home. 

$ now remount the RV snapshot mountpoint as readonly 

$MOUNT -o remount,ro ¿MOUNT_DEVICE $SSNAPSHOT_RW ; 

if (($? )); then 

( 


$ECHO "snapshot: could not remount F$SNAPSHOT_RW readonly"; 
exit; 
yl; 
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Uso de la cpu: 


Este script bash te enviara un email cuando la cpu este alcanzando sus limites (ejecutar con una 
tarea cron). 


Agregar usuarios al sistema: 


Este bash permite al root o usuario con permisos, agregar nuevos usuarios al sistema de manera 
rapida y sencilla, solo debe escribir el nombre de usuario y la contraseña. 


Enter username : sololinux 


Enter password 
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Backup de la base de datos: 

Este script, es de lo más básico. Se limita a hacer un en la ruta que le 
indiques. 

“**Modifica los datos y rutas establecidas por defecto'*** 


H!/bin/sh 

now="$(date +'%d_%m_%Y_%H_%M_%S5')" 
filename="db_backup_$now".gz 
backupfolder="/var/www/vhosts/example.com/httpdocs/backups" 
fullpathbackupfile="$backupfolder/$filename" 
logfile="Sbackupfolder/"backup_log_"$(date +'%Y_%m')".txt 

echo "mysqldump started at $(date +'%d-%m-%Y %H:2%M:%5')" >> "Slogfile" 
mysqldump --user=mydbuser--password=mypass --default-character-set=utf8 mydatabase | gzip > 
"Sfullpathbackupfile" 

echo "mysqldump finished at $(date +'%d-%m-%Y %H:%M:%5')" >> "Slogfile" 
chown myuser "$fullpathbackupfile" 

chown myuser "$logfile" 

echo "file permission changed" >> "Slogfile" 

find "Sbackupfolder" -name db_backup_* -mtime +8 -exec rm (] Y; 

echo "old files deleted” >> "Slogfile" 

echo "operation finished at $(date +'%d-%m-%Y %H:2%M:25')" >> "Slogfile" 
echo "eiii >> "$ o file" 


0) 


Espero te ayude alguno de estos scripts que “necesita un SysAdmin”. 
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Ejecutar Webex en Ubuntu 18,04 


Ejecutar Webex en Ubuntu 18.04, Ubuntu 16.04, Linux Mint 19/19.1 y todos sus derivados. 

Cada vez es más común trabajar de manera compartida a través de la Web, es cómodo, rápido, directo, 
y sobre todo no importan las distancias. 

Messenger, skype, etc..., así como el uso de videoconferencias era lo más común hasta poco tiempo. 
A nivel a académico, de investigación y empresarial, las formulas de conexión mencionadas están en 
desuso, tenemos “Webex”, bueno mejor dicho “Cisco Webex” (cisco compro Webex). 

Webex es una solución que ofrece una serie de excelentes herramientas que brindan una experiencia 
de colaboración segura, confiable y por demanda en la web. 


Cisco aposto muy fuerte al adquirir Webex en el 2007 por 3.200 millones de dolares. 


Permite tener reuniones en cualquier lugar y en tiempo real, presentaciones, documentos, compartir 
cualquier objeto o el escritorio completo (incluyendo las aplicaciones), ventanas, directorios de los 
archivos que tengas abiertos. También es posible conceder permisos a los asistentes para que puedan 
anotar, guardar, imprimir y mostrar vistas de los documentos o presentaciones que se hayan 
compartido. 

Es muy usada para realizar reuniones virtuales, ventas remotas, ofrecer soporte técnico y ayuda. 
Cualquier tipo de evento virtual tiene cabida en “Webex”. 


Pero tiene un problema, no es 100% compatible con linux. 


El principal hándicap es que solo es compatible con distribuciones de 32bits (actualmente en desuso), 
y aun así con ciertas limitaciones que se describen en un articulo de la propia web de Cisco. 

Aun con esa limitación sigue siendo una aplicación muy útil, pues si podemos compartir la pantalla y el 
audio. 

Vemos que tenemos que hacer para poder ejecutar Webex en Ubuntu. 


Ejecutar Webex en Ubuntu 18.04 y más 
Debemos de agregar soporte para aplicaciones con arquitectura de 32 bits. 


sudo dpkg --add-architecture ¡386 


Instalamos las bibliotecas necesarias que necesitan los ELF-32. 


sudo apt-get update 


sudo apt-get install libc6:i386 libncurses5:i386 libstdc++6:i386 


Firefox 52 ESR de 32 bits 

Firefox ya no ofrece soporte NPAPI (comunicado oficial), tan solo para Adobe Flash, por tanto 
nos obliga a instalar la versión 52 ESR (soporte de largo plazo) que si que tiene soporte NPAPI. 
Descargamos la versión Firefox ESR para Linux 32 bits en tu lenguaje desde la pagina oficial. 
Creamos la carpeta Webex y descomprimiremos Firefox ESR en ella. 


r 


Descarga tu Firefox ESR 32 bits — AQUI — 


sudo mkdir -p /opt/webex/ 


sudo tar -xjvf firefox*esr*.tar.bz2 -C /opt/webex/ 
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Instalamos las bibliotecas que necesita Firefox ESR. 


sudo apt-get install 
libgtk-3-0:i386 1 
libasound2:i386 1 
libdbus-glib-|-2:i386 1 
libxt6:1386 1 


libxtst6:i386 | 
libcanberra-gtk-module:i386 1 
libcanberra-gtk-3-module:i386 1 
topmenu-gtk3:i386 


Instalar JRE de 32 bits 
Descargamos el *.tar.gz de Oracle JRE para Linux (versión ¡586), desde su — pagina oficial — 


Java SE Runtime Environment 8u201 
You must accept the Oracle Binary Code License Agreement for Java SE to download this 


software. 
Thank you for accepting the Oracle Binary Code License Agreement for Java SE; you may 
now download this software. 

Product / File Description File Size Download 
Linux x86 68.1MB $ire-8u201-linux-i586.rpm 
Linux x86 ——> 83.8 MB $ ire-8u201-linux-¡586 tar.gz 
Linux x64 64.91 MB $ire-8u201-linux-x64.rpm 
Linux x64 80.73 MB $ire-8u201-linux-x64.tar.gz 
Mac OS X x64 76.18 MB *$ire-8u201-macosx-x64.dmg 
Mac OS X x64 67.77 MB *$ire-8u201-macosx-x64.tar.gz 
Solaris SPARC 64-bit 46.27 MB $ijre-8u201-solaris-sparcv9.tar.gz 
Solaris x64 50.14 MB $jre-8u201-solaris-x64 .tar.gz 
Windows x86 Online 187 MB X$ire-8u201-windows-¡586-iftw.exe 
Windows x86 Offline 63.53 MB +$ire-8u201-windows-¡586.exe 
Windows x86 66.51 MB $ire-8u201-windows-¡586.tar.gz 
Windows x64 7144 MB $ire-Su201-windows-x64.e $ 
Windows x64 7129MB +$ire-8u201 RL, mMmux 


Desde la carpeta donde descargaste Oracle JRE, ejecuta lo siguiente:. 


sudo tar -xzvf jre*linux-i586.tar.gz -C /opt/webex/ 
sudo mv /opt/webex/jre* /opt/webex/jre 


Habilitamos el soporte Java en Firefox 52. 


sudo mkdir /opt/webex/firefox/plugins/ 
In -s A 
lopt/webex/jre/lib/i386/libawt.so 1 


lopt/webex/jre/lib/i386/libjawt.so 1 
lopt/webex/jre/lib/i386/libnpjp2.so 1 
lopt/webex/firefox/plugins 
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Antes de ejecutar Webex 
Instalamos las librerías necesarias para su ejecución. 


sudo apt-get install 1 
libpangoxft-!.0-0:1386 1 
libxft2:i386 1 
libpangox- | .0-0:i386 1 


libxmué6:i386 1 
libxv1:i386 1 
libasound2-plugins:i386 


Creamos un script bash de inicio (copia y pega en tu consola). 


cat << 'EOF' | sudo tee /opt/webex/firefox.sh 
H!/bin/bash 


export ENV_HOME=/opt/webex 

export FIREFOX_HOME=$ENV_HOME/firefox 

export MOZ_PLUGIN_PATH=$ENV_HOME?/firefox/plugins 
export JAVA_HOME=$ENV_HOME/j¡re 

export PATH=$JAVA_HOME/bin:$PATH 


Hexport JPI_PLUGIN2_DEBUG=1| 


$FIREFOX_HOME/firefox --no-remote -P 
EOF 


Le concedemos permisos. 


sudo chmod a+x /opt/webex/firefox.sh 


Crea un enlace simbólico. 


sudo In -s /opt/webex/firefox.sh /usr/local/bin/firefox-i386 


Este script iniciará una nueva sesión de Firefox con el ProfileManager. Debes seleccionar un perfil que 
ya exista en Firefox, o crear uno nuevo. 


e 


9) Sherry (host, me) 
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Ejecutar Webex 

Para iniciar sesión en Webex, ejecutas como cualquier otro *.sh, el script que creamos hace un 

momento. 

Si webex.com te envía un archivo ¡nl,Firefox te preguntara qué hacer con él, simplemente descárgalo. 

Otro detalle... en Preferencias de Firefox> Aplicaciones, configura una acción para los archivos INLP: 

Deben abrirse con javaws(Java Web Start) que lo encontraras en la siguiente ruta: 
loptlwebexljrelbinljavaws 


Si notas algún comportamiento extraño, tal vez te falte alguna biblioteca, ejecuta lo siguiente: 


Idd —/.webex/T30_MC/*.so | grep "not found" 


Para saber que paquetes contienen las bibliotecas accede a “https://packages.ubuntu.com/*. 


Comparte el articulo en tus redes sociales y ayúdanos a crecer. 
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Proteger mM 
Wordpress mo) 


FAILZBAN 


Proteger WordPress con Fail2ban. 
Este método que explicaremos hoy, no solo es valido para proteger WordPress con Fail2ban, 
también es aplicable a la gran mayoría de CMS o aplicaciones que crees tu mismo. 
Por ejemplo: 

+ WordPress 

* Joomla 

* Drupal 

+ Prestashop 

+ Magento 

+ Aplicaciones propias 

* etc... 


Este sistema esta indicado para protección contra Web Exploits. 


Lo que haremos es crear un nuevo archivo de configuración en “filter.d“, y después el “jail” que 
corresponda. 


Vemos como proteger WordPress, Joomla, Drupal, Prestashop, etc... 
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Proteger WordPress con Fail2ban (y otros CMS) 
Creamos el archivo “webexploits.conf” en la carpeta “filter.d”. 


nano /etc/fail2ban/filter.d/webexploits.conf 


Copia y pega lo siguiente: 
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ENTRA AQUÍ Y COPIA LO QUE HAY EN 
EL ARCHIVO TXT 


El archivo “webexploits.conf” que te propongo es bastante completo (los CMS más utilizados), aun así puedes 
borrar o agregar rutas que te interesen ser protegidas. 
Guarda el archivo y cierra el editor. 


Ahora creamos el “jail'*, por tanto debemos 
editar el archivo “jail.local” (asegúrate de 
insertar el jail correcto dependiendo si usas 
E apache o nginx). 

Editamos el archivo: 


API nano /etc/fail2ban/jail.local 
SECURITY 
CHECK 


Si utilizamos Apache, copia y pega lo siguiente: Si es Nginx, copia y pega lo siguiente: 


[webexploits] [webexploits] 
enabled = true enabled = true 
port  = http,https port  = http,https 


filter = webexploits filter = webexploits 
logpath = %(apache_access_log)s logpath = %(nginx_access_log)s 
maxretry = 3 maxretry = 3 


Guarda el archivo y cierra el editor. 
Ya lo tenemos... solo falta reiniciar Fail2ban. 


sudo service fail2ban stop 84 sudo service fail2ban start 


Espero te resulte útil este articulo, compártelo 
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Permisos de archivos en Linux 


sell Prux Permisos de archivos en Linux. 
Este es el tema más importante respecto a 


+ 
la seguridad de archivos y directorios en 
los sistemas Unix / Linux. 


Conoceremos los permisos de 
ALWX O archivos, así como su estructura. 


Cde do ES: 


ricm] de Permisos ea | Permisos a] grupo Permisos del resto 
ricm] pr ea | del pri a] de usuarios del sistema 


Antes de continuar, debes saber que este articulo es la presentación de otros sucesivos en los cuales 
se profundizara mucho más en los formatos de permisos. 
La serie constara de cuatro partes: 
+ Permisos de archivos en Linux (presentación). 
+ Uso del comando chmod. 
+ Uso de los comandos chown y chgrp. 
+ Uso del comando chattr. 
Comenzamos. 


Permisos de archivos en Linux 
Como buen comienzo deberías identificar los permisos de tus propios archivos, ejecuta lo siguiente: 
Is -| 


Ejemplo de salida donde se imprimen los permisos de archivos y carpetas. 


sergliof 2=> ls -l 

sergio users 

root root j check-bash.sh 
sergio users 

sergio users 

root root 

sergio users 

root root » elfm.sh 

sergio users 

sergio users : hardwareinfo.html 
sergio users 

root root : info-hardware.html 
sergio users 

root root 

sergio users 

sergio users : nano.save 


4 
2 
8 
1 
6 
1 
3 
1 


—] 


Si observas la imagen superior, los permisos se generan con diez bits, y cada uno de ellos tiene un 
significado que indica al archivo o carpeta como debe comportarse. 
En la siguiente imagen puedes ver como se definen los permisos de archivo. 
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Sal da 


Cada permiso se divide en cuatro bloques, el primero no siempre es necesario dado que tan solo 
indica lo que es, el segundo, tercero y cuarto, indican el propietario, grupo y otros que se asocian a el 
archivo. 

+ El primer bit nos indica el tipo de archivo. 

* El bit 2,3 y 4 nos dice el permiso del propietario del archivo. 

+ Los bits 5,6 y 7 nos muestra el permiso para los miembros del grupo. 

+ El bit 8,9 y 10 nos indica el permiso concedido a otros usuarios. 


Roles de usuario y permisos 

Para poder entender correctamente el permiso de un archivo o carpeta, debes conocer los tipos de 
roles y permisos. 

Los sistemas Linux cuentan con tres roles disponibles: Usuario, Grupo y Otros. 

Cada rol tiene tres tipos de permisos: Lectura, escritura y ejecución. 

Roles: 

Usuario (Propietario). 

Grupo (Todos los miembros del grupo). 

Otros (Resto de usuarios). 

Permisos: 

Lectura (r): Permite leer el contenido del archivo o los archivos de una carpeta. 

Escritura (w): Permite escribir contenido en un archivo, crear uno nuevo, listar archivos, renombrar, y 
borrar un archivo de una carpeta. 

Ejecución (x): Puede ejecutar cualquier archivo o script, también permite el acceso a carpetas y 
archivos. 


Formatos que modifican los permisos 
Como norma general se utilizan dos tipos de notaciones, la simbólica, y la octal (las dos son validas). 
Notación Simbólica: Hace uso del alfabeto (letras). 
Notación Octal: Establece permisos mediante números. 
Notación simbólica 


Ejemplo de combinaciones: 
7 -—4+2+1 (rwx) (Read + Write + 
Execute) 


Roles: Permisos: 6 — 4+2 (rw-) (Read + Write) 

u — Usuario r — Permiso de lectura 5 — 4+1 (r-x) (Read + Execute) 

g — Grupo w — Permiso de escritura | 4_4 (r-) (Read) 

o — Otros x — Permiso de ejecución 3 —2+1 (-wx) (Write + Execute) 
2 — 2 (-w-) (Write) 

Notación octal | — 1 (=x) (Execute) 


En la notación octal, cada permiso tiene el número predefinido. | 0— 0 (—) (None) 
Lectura (r) — 4 
Escritura (w) — 2 Continuaremos con el articulo “Uso 
del comando CHMOD” 


Ejecución (x) — | 
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Uso del comando chmod (change 
mode). 
En este artículo, aprenderás cómo variar 
los permisos de cualquier archivo o 
U S0 a CO M d n d 0 directorio con el comando chmod. 
El comando chmod de Linux se usa 
para modificar los permisos de 


'"! " archivos y directorios. 

C H M Ó D Ya hemos descrito a grandes rasgos los 

sala Pu permisos de archivos en Linux en un 

anterior articulo, que ademas 
recomiendo encarecidamente su lectura 
para poder asumir “el cómo” y “el 
porqué”, de los permisos en archivos y 
carpetas de Linux. 
El uso de “chmod” es muy fácil, vemos 
como trabajar con este comando. 


[roo 
total 499936 sala Puux 
drwxr=x--- 4096 2016 MI 
4096 2017 
4096 j 2017 MS 
1605546 3 2017 
77074 2017 
4096 
4096 2018 
14240 2018 remi-release-7.rpr 
1861877 2018 
19704 2018 master.zip 
508307276 2018 
5953 2018 block-countri.sh 
1984 3 2018 libera.sh 


3 
2 
3 
1 
1 
2 
5 
1 
1 
1 
1 
1 
1 


Uso del comando chmod 

La sintaxis de “chmod” es la siguiente: 

Un ejemplo... 

También puedes conceder permisos de manera recursiva, lo conseguimos aplicando la 
indicación “-R*. 
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Uso de chmod con notación simbólica 


Owner Group Other 
r wxXx E” Xx r-x 


4+2+1 4-0-1 4-0-1 
a hal 


Uf 
SolalFaux 


Ahora recordamos los roles y permisos que vimos en el articulo anterior. 


Roles: 
u — Usuario 
g — Grupo 
o — Otros 
Permisos: 


r — Permiso de lectura 
w — Permiso de escritura 
x — Permiso de ejecución 
Al conocer estos permisos ya podemos comenzar a usar chmod con símbolos de manera correcta, 
las variables más comunes son: 
Lectura + Escritura: rw 
Lectura + Ejecución: rx 
Lectura + Escritura + Ejecución: rwx 
Algunos ejemplos validos: 
Usuario => Leer + Ejecutar chmod ut+rx sololinux.txt 
Usuario + Grupo => Leer + Ejecutar chmod ug+rx sololinux.txt 
chmod u+rx,g+rx sololinux.txt 
Usuario => Todo, Grupo => Leer + Ejecutar, Otro => Leer 
chmod u+rwx,g+rx,o+r sololinux.txt 
Usuario => Todo, Grupo + Otros => Leer + Ejecutar 
chmod u+rwx,go+rx sololinux.txt 
Todos los permisos para todos (no recomendado) 
chmod ugo+rwx sololinux.txt 
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Uso de chmod con notación octal 


Permission Representation 


Write + Execute 
Read 


6 (4+2+0) Read + Write 


7 (4+2+1) Read + Write + Execute 


Usando la notación octal podemos establecer permisos haciendo uso de números, entre el 
(0) y el (7). Debemos hacer la suma de lo siguiente... 
* Lectura (r) — 4 
* Escritura (w) — 2 
* Ejecución (x) — 1 
Por ejemplo: 
El permiso 6, significa 4 + 2 (lectura + escritura). 
El permiso 5 significa 4 + 1 (lectura + ejecución). 


Importante: Los permisos deben establecerse en esta secuencia: Usuarios, Grupos, 
Otros. 


Por ejemplo, si ponemos el permiso 754, su significados es: usuario: 7, grupo: 5 y otro: 4. 


Algunos ejemplos validos: 
Usuario => leer + escribir + ejecutar, Grupo => leer + ejecutar, Otro => leer 
chmod 754 sololinux.txt 


Si desgranamos el “permiso 754“, nos daremos cuenta de los permisos que se conceden en realidad 
y a quien. 

7 — es para el usuario, se combina lectura-4 + escritura-2 + ejecución-!. 

5 — es para que el grupo, se combina lectura-4 + ejecución-!. 

4 — es para otros, solo lectura-!. 


Otro ejemplo para concluir con chmod... 
Usuario => leer + escribir, Grupo => leer + escribir, Otro => leer 
chmod 664 sololinux.txt 


Continuamos en un próximo articulo (Uso de los comandos chown y chgrp). 
La serie tiene cuatro partes: 

* Permisos de archivos en Linux (presentación). 

+ Uso del comando chmod. 

+ Uso de los comandos chown y chgrp. 

+» Uso del comando chattr. 
Si te resulto útil el articulo compártelo. 


Sale fal > >  www.sololinux.es 


TJISA ESTTIDTA DISTRTPTIVE y MEJORA 


Mbits/s 
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b.4 
esol | | | >, | Limitar el ancho de banda con Wondershaper. 
25.8 En o . . 
s5s A | | bes En el articulo de hoy vemos como limitar el 
, ; | A 
521 ne A A) ancho de banda con Wondershaper, en sistemas 
daa 7 II | TCP upload operativos Linux. 
0.85 . . 
osqEa > Al limitar el uso del ancho de banda de la red, 
e Y BE4 a > > 
0.55 | | | | — 4) ahorramos un consumo innecesario de ciertas 
0 . . 
¡per 0 aplicaciones, como pueden ser los 
26 A h Im) ing (ms 5d 
24 | | — administradores de paquetes, navegadores web, 
2 ' Ñ í | . . . 
> | MA ' >] — pe clientes de torrent, administradores de descargas, 
LA Solol Pnux =2 etc... 


Si estas en una red interna es importante limitar 


el ancho de banda, evitaremos un posible 
por parte de los usuarios de la red. 


abuso 


El uso de Wondershaper es una de las formas más fáciles y rápidas a la hora de limitar tanto la 
velocidad de descarga, como la velocidad de subida de datos a internet. 
Vemos como instalar Wondershaper en cualquier distribución linux. 


Limitar el ancho de banda con Wondershaper 
Instalamos Wondershaper en nuestra distribución preferida. 
En Debian, Ubuntu, Linux Mint y derivados: 

sudo apt-get install wondershaper 


En Rhel, CentOS y derivados (requiere el repositorio Epel): 
sudo yum install epel-reléase 
sudo yum install wondershaper 


Fedora y derivados: 
sudo dnf install wondershaper 


OpenSuse, Suse y derivados: 
zypper install wondershaper 


Arch Linux y derivados: 
yay -S wondershaper-git 
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En cualquier Linux desde ““Github“: 
Clonamos el repositorio. git clone https://github.com/magnificO/wondershaper.git 


Abrimos el directorio e instalamos Wondershaper. cd wondershaper 
sudo make install 
Ya lo tenemos instalado, le indicamos que inicie con el sistema (valido para cualquier tipo de 
instalación, independientemente de la que hayas seleccionado). 
sudo systemctl enable wondershaper.service 
sudo systemctl start wondershaper.service 


Network interface eth0 Bandwidth Utilization 


Sun 00-00 Sun 12:00 Mon 00-00 Mon 12:00 Tue 00-00 Tue 12:00 
M Data received, packets/sec [MM Data sent, packets/sec 


E, A Seleccionar período 3 días * 


Como usar Wondershare 
Lo primero que debes saber es el nombre de la interfaz de red, lo podemos averiguar con cualquiera 
de estos dos comandos ( modo de ejemplo usaremos “eth0”): 

ip addr 

ifconfig 


Una vez tenemos claro nuestro adaptador vemos como limitar la red, y comenzamos con las 
indicaciones de la herramienta, que son: 
+ -a: Nombre de la tarjeta de red 
e -d :Velocidad de descarga 
+ -Uu ¡Velocidad de subida 
El comando de uso sería: 
sudo wondershaper -a <interfazdered> -d <veldedescarga> -u <veldesubida> 


Vemos un ejemplo de uso con una interfaz de red “eth0“, una descarga de “1024 Kbps” y una subida 
de “512 kbps“. 
sudo wondershaper -a eth0 -d 1024 -u 512 


Para anular los limites ejecuta lo siguiente: 

sudo wondershaper -c -a eth0 

$ Las dos opciones son validas. 

sudo wondershaper -c ethO 
Si haces uso de más de una tarjeta de red en el sistema, debes configurar manualmente las tasas de 
carga y descarga en cada tarjeta de red como explicamos en este articulo que ahora concluye. 


Si crees que este articulo es útil, compártelo. 


Sell Malas 0 www.sololinux.es 


SelolPaux 


Blog: 


www.sololinux.es 


Revista de distribución gratuita, 
comparte conocimientos. 


Copyright O 2019 Linux para todos | | | | | | | | | 
SOLOLINUX y 


